{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Bugzilla versions 4.x ant\u00e9rieures \u00e0 la version 4.0rc2 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Bugzilla versions 3.2.x ant\u00e9rieures \u00e0 la version 3.2.10.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Bugzilla versions 3.6.x ant\u00e9rieures \u00e0 la version 3.6.4 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Bugzilla versions 3.4.x ant\u00e9rieures \u00e0 la version 3.4.10 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Bugzilla.\n\nUne vuln\u00e9rabilit\u00e9 non sp\u00e9cifi\u00e9e permet \u00e0 un utilisateur de r\u00e9cup\u00e9rer les\nprivil\u00e8ges d'un autre compte.\n\nUne erreur dans la validation de certaines entr\u00e9es non sp\u00e9cifi\u00e9es par\nl'\u00e9diteur permet d'ins\u00e9rer du contenu et des en-t\u00eates arbitraires dans\nla r\u00e9ponse retourn\u00e9e par le serveur \u00e0 l'utilisateur.\n\nD'autres vuln\u00e9rabilit\u00e9s permettant l'injection de code indirecte \u00e0\ndistance et l'injection de requ\u00eates ill\u00e9gitime par rebond ont \u00e9galement\n\u00e9t\u00e9 corrig\u00e9es.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-4568","url":"https://www.cve.org/CVERecord?id=CVE-2010-4568"},{"name":"CVE-2010-4411","url":"https://www.cve.org/CVERecord?id=CVE-2010-4411"},{"name":"CVE-2010-4570","url":"https://www.cve.org/CVERecord?id=CVE-2010-4570"},{"name":"CVE-2011-0048","url":"https://www.cve.org/CVERecord?id=CVE-2011-0048"},{"name":"CVE-2011-0046","url":"https://www.cve.org/CVERecord?id=CVE-2011-0046"},{"name":"CVE-2010-4572","url":"https://www.cve.org/CVERecord?id=CVE-2010-4572"},{"name":"CVE-2010-2761","url":"https://www.cve.org/CVERecord?id=CVE-2010-2761"},{"name":"CVE-2010-4567","url":"https://www.cve.org/CVERecord?id=CVE-2010-4567"},{"name":"CVE-2010-4569","url":"https://www.cve.org/CVERecord?id=CVE-2010-4569"}],"links":[],"reference":"CERTA-2011-AVI-031","revisions":[{"description":"version initiale.","revision_date":"2011-01-25T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Bugzilla. L'une d'entre\nelles permet \u00e0 un utilisateur de r\u00e9cup\u00e9rer les privil\u00e8ges d'un autre\ncompte.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Bugzilla","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Bugzilla du 24 janvier 2011","url":"http://www.bugzilla.org/security/3.2.9/"}]}