The default login template (/vgn/login) in Vignette StoryServer 5 and Vignette V/5 generates different responses whether a user exists or not, which allows remote malicious users to identify valid usernames via brute force attacks.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
vignette content suite 6.0 |
||
vignette content suite 7.0 |
||
vignette storyserver 4.0 |
||
vignette storyserver 4.1 |
||
vignette content suite 5.0 |
||
vignette storyserver 5.0 |
||
vignette vignette 5.0 |
Vulmon