漏洞标题
N/A
漏洞描述信息
EMC Documentum Content Server 6.7 SP2 P17之前、7.0 through P15 以及 7.1 before P08 并未正确验证特权组中的子组授权,这允许远程授权的系统管理员获得超级用户权限,并通过未指定的途径绕过对数据的访问和服务器操作的限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC Documentum Content Server before 6.7 SP2 P17, 7.0 through P15, and 7.1 before P08 does not properly check authorization for subgroups of privileged groups, which allows remote authenticated sysadmins to gain super-user privileges, and bypass intended restrictions on data access and server actions, via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Documentum Content Server 权限许可和访问控制漏洞
漏洞描述信息
EMC Documentum Content Server是美国易安信(EMC)公司的一套内容管理服务系统。该系统主要用于管理Documentum内容存储库,可对文档进行创建、修改和跟踪等操作。 EMC Documentum Content Server中存在安全漏洞,该漏洞源于程序没有检查特权组的子组的授权。远程攻击者可利用该漏洞获取超级用户权限,绕过数据访问或服务器操作的限制。以下版本受到影响:EMC Documentum Content Server 6.7 SP2及之前版本,7.0版本,7.1版本
CVSS信息
N/A
漏洞类别
授权问题