一、 漏洞 CVE-2014-2508 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EMC Documentum Content Server在6.7 SP1 P28之前、6.7 SP2 P14之前、7.0 P15之前和7.1 P05之前,允许远程授权用户通过涉及 Documentum Query Language (DQL) 提示的漏洞进行 DQL 注入攻击,绕过对数据库操作的意图限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
EMC Documentum Content Server before 6.7 SP1 P28, 6.7 SP2 before P14, 7.0 before P15, and 7.1 before P05 allows remote authenticated users to conduct Documentum Query Language (DQL) injection attacks and bypass intended restrictions on database actions via vectors involving DQL hints.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EMC Documentum Content Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EMC Documentum Content Server是美国易安信(EMC)公司的一套内容管理服务系统。该系统主要用于管理Documentum内容存储库,可对文档进行创建、修改和跟踪等操作。 EMC Documentum Content Server中存在安全漏洞。远程攻击者可利用该漏洞实施Documentum Query Language (DQL)注入攻击,绕过既定的访问限制。以下版本受到影响:EMC Documentum Content Server 6.7 SP1及之前的版本,6.7,6.7
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-2508 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-2508 的情报信息