{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Majordomo 2 ant\u00e9rieur au 30 janvier  2011.</p>","content":"## Description\n\nMajordomo 2 est un gestionnaire de listes de diffusion.\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement de certaines requ\u00eates, par\nl'interface web comme par l'interface m\u00e8l, permet \u00e0 un utilisateur\nmalveillant de lire ind\u00fbment des fichiers sur le serveur.\n\n## Solution\n\nLes versions de Majordomo 2 \u00e0 partir du 30 janvier 2011 rem\u00e9dient \u00e0\ncette vuln\u00e9rabilit\u00e9.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0049","url":"https://www.cve.org/CVERecord?id=CVE-2011-0049"}],"links":[{"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#363726 du 04 f\u00e9vrier    2011 :","url":"http://www.kb.cert.org/vuls/id/363726"},{"title":"Site de t\u00e9l\u00e9chargement de Majordomo :","url":"http://ftp.mj2.org/pub/mj2/snapshots/2011-02/"}],"reference":"CERTA-2011-AVI-057","revisions":[{"description":"version initiale.","revision_date":"2011-02-09T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Majordomo 2 permet \u00e0 un utilisateur malveillant\nd'obtenir des informations sensibles sur le serveur.\n","title":"Vuln\u00e9rabilit\u00e9 dans Majordomo 2","vendor_advisories":[{"published_at":null,"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#363726 du 04 f\u00e9vrier 2011","url":null}]}