{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>CUPS versions ant\u00e9rieures \u00e0 1.4.2.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'interface Web de CUPS. Elle\npeut \u00eatre exploit\u00e9e par une personne malintentionn\u00e9e pour effectuer des\nattaques de type injection de code indirecte (cross-site scripting).\n\n## Solution\n\nLa version 1.4.2 de CUPS corrige le probl\u00e8me.\n","cves":[],"links":[],"reference":"CERTA-2009-AVI-489","revisions":[{"description":"version initiale.","revision_date":"2009-11-10T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"}],"summary":"Une vuln\u00e9rabilit\u00e9 de CUPS permet \u00e0 une personne malintentionn\u00e9e\nd'effectuer des attaques de type injection de code indirecte.\n","title":"Vuln\u00e9rabilit\u00e9 dans CUPS","vendor_advisories":[{"published_at":null,"title":"Notes de modifications de CUPS 1.4.2 du 09 novembre 2009","url":"http://www.cups.org/articles.php?L590"}]}