{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"versions ant\u00e9rieures \u00e0 Drupal 6.27","product":{"name":"Drupal","vendor":{"name":"Drupal","scada":false}}},{"description":"Versions ant\u00e9rieures \u00e0 Drupal 7.18 (pour la branche 7)","product":{"name":"Drupal","vendor":{"name":"Drupal","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-5651","url":"https://www.cve.org/CVERecord?id=CVE-2012-5651"},{"name":"CVE-2012-5652","url":"https://www.cve.org/CVERecord?id=CVE-2012-5652"},{"name":"CVE-2012-5653","url":"https://www.cve.org/CVERecord?id=CVE-2012-5653"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SA-CORE-2012-004 du 19 d\u00e9cembre 2012 :","url":"http://drupal.org/SA-CORE-2012-004"}],"reference":"CERTA-2012-AVI-755","revisions":[{"description":"version initiale.","revision_date":"2012-12-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans <span\nclass=\"textit\">Drupal</span>. Deux permettent de contourner les\npolitiques de s\u00e9curit\u00e9s dans le module de recherche et le module d'envoi\nde fichier. La derni\u00e8re permet une ex\u00e9cution de code arbitraire \u00e0\ndistance en envoyant un fichier sp\u00e9cialement con\u00e7u.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Drupal","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Drupal SA-CORE-2012-004 du 19 d\u00e9cembre 2012","url":null}]}