Vignette StoryServer 4 and 5, Vignette V/5, and possibly other versions allows remote malicious users to perform unauthorized SELECT queries by setting the vgn_creds cookie to an arbitrary value and directly accessing the save template.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
vignette storyserver 4.0 |
||
vignette vignette 5.0 |
||
vignette storyserver 5.0 |
||
vignette content suite 6.0 |
||
vignette content suite 7.0 |
||
vignette storyserver 4.1 |