{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Explorer 5.01 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 8.x.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 7.x ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 6.x ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le navigateur Internet Explorer permet de\ncontourner le filtre destin\u00e9e \u00e0 emp\u00eacher les injections de code\nindirectes (XSS ou Cross Site Scripting). Un utilisateur malveillant\npeut exploiter cette vuln\u00e9rabilit\u00e9 pour porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n\nUne vuln\u00e9rabilit\u00e9, caus\u00e9e par une erreur dans le traitement des adresses\nr\u00e9ticulaires (URL), peut \u00eatre exploit\u00e9e, au moyen d'une URL specialement\nconstruite afin d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans Internet Explorer permettent \u00e0 un\nutilisateur malveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance au\nmoyen d'une page web sp\u00e9cialement construite.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0027","url":"https://www.cve.org/CVERecord?id=CVE-2010-0027"},{"name":"CVE-2010-0247","url":"https://www.cve.org/CVERecord?id=CVE-2010-0247"},{"name":"CVE-2010-0245","url":"https://www.cve.org/CVERecord?id=CVE-2010-0245"},{"name":"CVE-2009-4074","url":"https://www.cve.org/CVERecord?id=CVE-2009-4074"},{"name":"CVE-2010-0248","url":"https://www.cve.org/CVERecord?id=CVE-2010-0248"},{"name":"CVE-2010-0246","url":"https://www.cve.org/CVERecord?id=CVE-2010-0246"},{"name":"CVE-2010-0249","url":"https://www.cve.org/CVERecord?id=CVE-2010-0249"},{"name":"CVE-2010-0244","url":"https://www.cve.org/CVERecord?id=CVE-2010-0244"}],"links":[],"reference":"CERTA-2010-AVI-025","revisions":[{"description":"version initiale.","revision_date":"2010-01-22T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans Internet Explorer permettent \u00e0\nun utilisateur distant malintentionn\u00e9 de provoquer un d\u00e9ni de service,\nde contourner la politique de s\u00e9curit\u00e9 ou d'ex\u00e9cuter du code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-002 du 21 janvier 2010","url":"http://www.microsoft.com/technet/security/Bulletin/MS10-002.mspx"}]}