漏洞标题
N/A
漏洞描述信息
EMC Documentum Content Server 6.7 SP1 P28之前、6.7 SP2 P15之前、7.0 P15之前和7.1 P06之前版本在创建对象后未正确检查授权,这允许远程授权的用户通过自定义脚本执行具有超级用户权限的任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC Documentum Content Server before 6.7 SP1 P28, 6.7 SP2 before P15, 7.0 before P15, and 7.1 before P06 does not properly check authorization after creation of an object, which allows remote authenticated users to execute arbitrary code with super-user privileges via a custom script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Documentum Content Server 输入验证漏洞
漏洞描述信息
EMC Documentum Content Server是美国易安信(EMC)公司的一套内容管理服务系统。该系统主要用于管理Documentum内容存储库,可对文档进行创建、修改和跟踪等操作。 EMC Documentum Content Server中存在安全漏洞,该漏洞源于程序创建对象后,没有正确检查身份认证。远程攻击者可通过自定义脚本利用该漏洞以super-user权限执行任意代码。以下版本受到影响:EMC Documentum Content Server 6.7 SP1及之前的版本,6.7 S
CVSS信息
N/A
漏洞类别
授权问题