{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>OTRS 2.4.x et 3.0.x.</p>","content":"## Description\n\nPlusieurs fonctions d'OTRS ne v\u00e9rifient pas correctement les donn\u00e9es\nentr\u00e9es par l'utilisateur avant de produire des pages HTML. Ces\ninsuffisances permettent \u00e0 un utilisateur malveillant de r\u00e9aliser de\nl'injection de code indirecte \u00e0 distance (XSS).\n\n## Solution\n\nCes probl\u00e8mes sont corrig\u00e9s dans les versions 2.4.10 et 3.0.7 d'OTRS.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1518","url":"https://www.cve.org/CVERecord?id=CVE-2011-1518"}],"links":[],"reference":"CERTA-2011-AVI-220","revisions":[{"description":"version initiale.","revision_date":"2011-04-14T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans OTRS permettent \u00e0 un utilisateur\nmalveillant de r\u00e9aliser de l'injection de code indirecte \u00e0 distance\n(XSS).\n","title":"Vuln\u00e9rabilit\u00e9s dans OTRS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OTRS OSA-2011-01 du 12 mars 2011","url":"http://otrs.org/advisory/OSA-2011-01-en/"}]}