{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Postfix Admin versions ant\u00e9rieures \u00e0  2.3.5.</p>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s de type injection SQL et XSS ont \u00e9t\u00e9\ncorrig\u00e9es dans Postfix Admin. Elles permettent entre autres l'ex\u00e9cution\nde code arbitraire \u00e0 distance et l'injection de code indirecte \u00e0\ndistance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-0811","url":"https://www.cve.org/CVERecord?id=CVE-2012-0811"},{"name":"CVE-2012-0812","url":"https://www.cve.org/CVERecord?id=CVE-2012-0812"}],"links":[],"reference":"CERTA-2012-AVI-036","revisions":[{"description":"version initiale.","revision_date":"2012-01-31T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s permettant entre autres l'ex\u00e9cution de code\narbitraire \u00e0 distance ont \u00e9t\u00e9 corrig\u00e9es dans Postfix Admin.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Postfix Admin","vendor_advisories":[{"published_at":null,"title":"Note de version Postfix Admin 2.3.5 du 16 janvier 2012","url":"http://postfixadmin.svn.sourceforge.net/svnroot/postfixadmin/branches/postfixadmin-2.3/CHANGELOG.TXT"}]}