Multiple Cross Site Scripting (XSS) vulnerabilities in Vignette StoryServer 4 and 5, and Vignette V/5 and V/6, allow remote malicious users to insert arbitrary HTML and script via text variables, as demonstrated using the errInfo parameter of the default login template.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
vignette content suite 6.0 |
||
vignette content suite 7.0 |
||
vignette storyserver 4.0 |
||
vignette storyserver 4.1 |
||
vignette storyserver 5.0 |
||
vignette content suite 5.0 |
||
vignette vignette 5.0 |