CVE-2003-0404
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/06/2003
Última modificación:
03/04/2025
Descripción
Multiples de vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vignette StoryServer 4 y 5, y Vignette V/5 y V/6, permite a atacantes remotos insertar HTML arbitrario y script mediante variables de texto, como se ha demostrado usanod el parámetro errinfo de la plantilla de inicio de sesión por defecto.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vignette:content_suite:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vignette:content_suite:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vignette:content_suite:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vignette:storyserver:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vignette:storyserver:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vignette:storyserver:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vignette:vignette:5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=105406028027360&w=2
- http://www.iss.net/security_center/static/12071.php
- http://www.s21sec.com/es/avisos/s21sec-023-en.txt
- http://www.securityfocus.com/bid/7687
- http://marc.info/?l=bugtraq&m=105406028027360&w=2
- http://www.iss.net/security_center/static/12071.php
- http://www.s21sec.com/es/avisos/s21sec-023-en.txt
- http://www.securityfocus.com/bid/7687