6.4

CVE-2003-0399

Vignette StoryServer 4 and 5, Vignette V/5, and possibly other versions allows remote attackers to perform unauthorized SELECT queries by setting the vgn_creds cookie to an arbitrary value and directly accessing the save template.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
VignetteContent Suite Version6.0
VignetteContent Suite Version7.0
VignetteStoryserver Version4.0
VignetteStoryserver Version4.1
VignetteStoryserver Version5.0
VignetteVignette Version5.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.58% 0.722
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.4 10 4.9
AV:N/AC:L/Au:N/C:P/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=105405874325673&w=2
http://www.iss.net/security_center/static/12076.php
Patch
Vendor Advisory
http://www.s21sec.com/es/avisos/s21sec-017-en.txt
Patch
Vendor Advisory
http://www.securityfocus.com/bid/7683