漏洞标题
N/A
漏洞描述信息
EMC Documentum eRoom 7.3.x 和 7.4.x 之前版本中的文件阻止功能未正确限制上传和打开具有危险文件类型的文件,这允许远程登录用户通过上传文件执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The file-blocking feature in EMC Documentum eRoom 7.3.x and 7.4.x before 7.4.3.g does not properly restrict the uploading and opening of files with dangerous file types, which allows remote authenticated users to execute arbitrary code via an uploaded file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Documentum eRoom 任意文件上传漏洞
漏洞描述信息
EMC Documentum eRoom是美国易安信(EMC)公司的一套基于Web的共享工作平台,项目人员可通过Web利用该平台存储项目内容、交流并共享观点、分配任务以及管理交付成果。 EMC Documentum eRoom中存在任意文件上传漏洞。由于应用程序没有正确限制访问某些函数,攻击者可利用该漏洞上传任意文件及以管理员特权执行任意代码,成功的利用该漏洞将会危害受影响的计算机。
CVSS信息
N/A
漏洞类别
授权问题