{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Plone 4.x.</P>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s dans Plone ont \u00e9t\u00e9 corrig\u00e9es. Leur exploitation\npermet \u00e0 une personne malintentionn\u00e9e d'effectuer des attaques de type\ninjection de code indirecte et/ou d'\u00e9lever ses privil\u00e8ges.\n\n## Solution\n\nMettre \u00e0 jour avec le correctif 20110531.\n","cves":[{"name":"CVE-2011-1948","url":"https://www.cve.org/CVERecord?id=CVE-2011-1948"},{"name":"CVE-2011-1950","url":"https://www.cve.org/CVERecord?id=CVE-2011-1950"},{"name":"CVE-2011-1949","url":"https://www.cve.org/CVERecord?id=CVE-2011-1949"}],"links":[{"title":"Bulletins Plone du 02 juin 2011 :","url":"http://plone.org/products/plone/security/advisories/CVE-2011-1948"},{"title":"Bulletins Plone du 02 juin 2011 :","url":"http://plone.org/products/plone/security/advisories/CVE-2011-1949"},{"title":"Bulletins Plone du 02 juin 2011 :","url":"http://plone.org/products/plone/security/advisories/CVE-2011-1950"}],"reference":"CERTA-2011-AVI-324","revisions":[{"description":"version initiale.","revision_date":"2011-06-03T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s de Plone ont \u00e9t\u00e9 corrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Plone","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Plone du 02 juin 2011","url":null}]}