发布日期：2003-04-07
更新日期：2003-04-14

受影响系统：

Vignette StoryServer 6.0
Vignette StoryServer 4.1

描述：

---

BUGTRAQ  ID: 7296
CVE(CAN) ID: CVE-2002-0385

Vignette's Story服务程序是一款服务于Vignette内存管理应用程序的WEB接口。允许动态和静态发布内容。动态页面使用TCL解析器建立。

Vignette's WEB服务程序使用的TCP解析器在当生成动态页面时存在漏洞，远程攻击者可以利用这个漏洞获得其他用户的会话信息，服务端代码和其他敏感信息。

Vignette支持通过内容管理系统发布动态内容，允许使用TCL代码与数据库交互，Cookie等其他信息。当请求接收到用户请求需要生成动态页面的时候，如果提交的请求包含大量"和>字符，那么在TCL解析器处理时就会崩溃，并返回给用户时间段堆栈中的用户数据信息，包括其他用户的会话信息，服务端代码和其他敏感信息。

<*来源：@stake advisories （advisories@atstake.com）
  
  链接：http://www.atstake.com/research/advisories/2003/a040703-1.txt
*>

建议：

---

厂商补丁：

Vignette
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vignette.com/

浏览次数：2731
严重程度：0（网友投票）