Vignette NEEDS命令TCL代码注入漏洞

漏洞信息详情

Vignette NEEDS命令TCL代码注入漏洞

• CNNVD编号：CNNVD-200306-127
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0405
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  vignette
• 漏洞来源：
  Discovery of this …

Vignette StoryServer 版本5和Vignette 版本V/6存在漏洞。远程攻击者可以借助（1）NEEDS命令处理的HTTP查询或cookie，或（2）VALID_PATHS命令处理的HTTP Referrer执行任意TCL代码。

This vulnerability does not affect Vignette Platform releases 6.0.4 and later. The vendor has stated that there are EFIXes available for vulnerable versions of the Vignette CMS. Affected users are advised to open a VOLSS ticket for further details or to request an EFIX.

来源: BID
名称: 7692
链接:http://www.securityfocus.com/bid/7692

来源: BID
名称: 7690
链接:http://www.securityfocus.com/bid/7690

来源: www.s21sec.com
链接:http://www.s21sec.com/es/avisos/s21sec-024-en.txt

来源: XF
名称: vignette-tcl-code-execution(12070)
链接:http://www.iss.net/security_center/static/12070.php

来源: BUGTRAQ
名称: 20030526 S21SEC-024 – Vignette TCL Injection
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105405922826197&w=2