漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Vignette Story Server 4.1 and 6.0 allows remote attackers to obtain sensitive information via a request that contains a large number of '"' (double quote) and and '>' characters, which causes the TCL interpreter to crash and include stack data in the output.
漏洞信息
N/A
漏洞
N/A
漏洞
Vignette StoryServer堆栈内存信息泄露漏洞
漏洞信息
Vignette's Story服务程序是一款服务于Vignette内存管理应用程序的WEB接口。允许动态和静态发布内容。动态页面使用TCL解析器建立。 Vignette's WEB服务程序使用的TCP解析器在当生成动态页面时存在漏洞,远程攻击者可以利用这个漏洞获得其他用户的会话信息,服务端代码和其他敏感信息。 Vignette支持通过内容管理系统发布动态内容,允许使用TCL代码与数据库交互,Cookie等其他信息。当请求接收到用户请求需要生成动态页面的时候,如果提交的请求包含大量"和>字符,那么在TCL
漏洞信息
N/A
漏洞
N/A