漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Vignette StoryServer 5 和 Vignette V/6 存在一个漏洞,允许远程攻击者通过HTTP查询或Cookie在NEEDS命令中,或通过HTTP Referer在VALID_PATHS命令中执行任意TCL代码。
## 影响版本
- Vignette StoryServer 5
- Vignette V/6
## 漏洞细节
攻击者可以通过以下两种方式利用此漏洞:
1. 通过HTTP查询或Cookie,这些内容会被NEEDS命令处理。
2. 通过HTTP Referer,这些内容会被VALID_PATHS命令处理。
## 漏洞影响
成功利用该漏洞的攻击者可以在目标服务器上执行任意TCL代码,可能导致服务器被完全控制,引发数据泄露、数据篡改等严重后果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vignette StoryServer 5 and Vignette V/6 allows remote attackers to execute arbitrary TCL code via (1) an HTTP query or cookie which is processed in the NEEDS command, or (2) an HTTP Referrer that is processed in the VALID_PATHS command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vignette NEEDS命令TCL代码注入漏洞
漏洞描述信息
Vignette StoryServer 版本5和Vignette 版本V/6存在漏洞。远程攻击者可以借助(1)NEEDS命令处理的HTTP查询或cookie,或(2)VALID_PATHS命令处理的HTTP Referrer执行任意TCL代码。
CVSS信息
N/A
漏洞类别
授权问题