CVE-2003-0399,CNNVD-200307-002|Vignette未认证传统工具访问漏洞 - VULHUB开源网络安全威胁库

Vignette未认证传统工具访问漏洞 CVE-2003-0399 CNNVD-200307-002

6.4 AV AC AU C I A

发布： 2003-07-02

修订： 2016-10-18

linuxnetwork

Vignette StoryServer 版本4和版本5，以及Vignette V/5，可能还包括其他版本存在漏洞。远程攻击者可以通过设置任意值的vgn_creds cookie执行未认证SELECT查询，并且可以直接访问保存模板。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞