Multiple Cross Site Scripting (XSS) vulnerabilities in Vignette StoryServer 4 and 5, and Vignette V/5 and V/6, allow remote attackers to insert arbitrary HTML and script via text variables, as demonstrated using the errInfo parameter of the default login template.
Name | Vendor | Start Version | End Version |
---|---|---|---|
Storyserver | Vignette | 4.0 | 4.0 |
Content_suite | Vignette | 5.0 | 5.0 |
Vignette | Vignette | 5.0 | 5.0 |
Storyserver | Vignette | 5.0 | 5.0 |
Content_suite | Vignette | 6.0 | 6.0 |
Content_suite | Vignette | 7.0 | 7.0 |
Storyserver | Vignette | 4.1 | 4.1 |