CVE Vulnerabilities

CVE-2003-0404

Published: Jun 30, 2003 | Modified: Oct 18, 2016
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
4.3 MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
RedHat/V2
RedHat/V3
Ubuntu

Multiple Cross Site Scripting (XSS) vulnerabilities in Vignette StoryServer 4 and 5, and Vignette V/5 and V/6, allow remote attackers to insert arbitrary HTML and script via text variables, as demonstrated using the errInfo parameter of the default login template.

Affected Software

Name Vendor Start Version End Version
Storyserver Vignette 4.0 4.0
Content_suite Vignette 5.0 5.0
Vignette Vignette 5.0 5.0
Storyserver Vignette 5.0 5.0
Content_suite Vignette 6.0 6.0
Content_suite Vignette 7.0 7.0
Storyserver Vignette 4.1 4.1

References