Vignette多个跨站脚本攻击(XSS)漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 11:07:20 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Vignette多个跨站脚本攻击(XSS)漏洞

  • CNNVD编号:CNNVD-200306-112
  • 危害等级: 低危
  • CVE编号: CVE-2003-0404
  • 漏洞类型: 输入验证
  • 发布时间: 2003-06-30
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: vignette
  • 漏洞来源: .');">Discovery of this ...

漏洞简介

Vignette StoryServer 版本4和版本5,以及Vignette 版本V/5和版本V/6存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助text变量注入任意HTML和脚本,正如使用默认登录模板中的errInfo参数。

漏洞公告

The vendor has posted a response to this issue at the following location: http://support.vignette.com/VOLSS/KB/View/1,,5557,00.HTML It should be noted that only existing Vignette customers and partners are able to access the above link. The vendor has released a fix to address this issue. Vignette customers who are affected by this vulnerability have been advised to contact Vignette, using standard methods, as soon as possible to attain the required fixes.

参考网址

来源: BID 名称: 7687 链接:http://www.securityfocus.com/bid/7687 来源: www.s21sec.com 链接:http://www.s21sec.com/es/avisos/s21sec-023-en.txt 来源: XF 名称: vignette-multiple-xss(12071) 链接:http://www.iss.net/security_center/static/12071.php 来源: BUGTRAQ 名称: 20030526 S21SEC-023 - Vignette multiple Cross Site Scripting vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105406028027360&w=2

受影响实体

  • Vignette Content_suite:5.0  
  • Vignette Content_suite:6.0  
  • Vignette Content_suite:7.0  
  • Vignette Storyserver:4.0  
  • Vignette Storyserver:4.1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0