{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Joomla!</SPAN>  1.5.10 et ant\u00e9rieures.","content":"## Description\n\nDes donn\u00e9es de la base ne sont pas correctement v\u00e9rifi\u00e9es avant d'\u00eatre\naffich\u00e9es. Une personne malveillante peut exploiter ces vuln\u00e9rabilit\u00e9s\nafin de r\u00e9aliser des injections indirectes de code.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Joomla! 20090601, 20090602 et 20090603    du 03 juin 2009 :","url":"http://developer.joomla.org/security/news/296-20090602-core-japurity-xss.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Joomla! 20090601, 20090602 et 20090603    du 03 juin 2009 :","url":"http://developer.joomla.org/security/news/295-20090601-core-comusers-xss.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Joomla! 20090601, 20090602 et 20090603    du 03 juin 2009 :","url":"http://developer.joomla.org/security/news/297-20090603-core-frontend-xss.html"}],"reference":"CERTA-2009-AVI-209","revisions":[{"description":"version initiale.","revision_date":"2009-06-04T00:00:00.000000"},{"description":"ajout des bulletins 20090601 et 20090602.","revision_date":"2009-06-08T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Joomla!</span>\npermettent de r\u00e9aliser des injections indirectes de code.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Joomla!","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Joomla! 20090601, 20090602 et 20090603 du 3 juin 2009","url":null}]}