Vignette StoryServer 4 and 5, and Vignette V/5 and V/6, with the SSI EXEC feature enabled, allows remote malicious users to execute arbitrary code via a text variable to a Vignette Application that is later displayed.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
vignette storyserver 4.0 |
||
vignette vignette 5.0 |
||
vignette storyserver 5.0 |
||
vignette content suite 6.0 |
||
vignette content suite 7.0 |
||
vignette storyserver 4.1 |