The D2CenterstageService.getComments service method in EMC Documentum D2 4.1 and 4.2 before 4.2 P16 and 4.5 before P03 allows remote authenticated users to conduct Documentum Query Language (DQL) injection attacks and bypass intended read-access restrictions via unspecified vectors.

EMC Documentum D2 4.1 和 4.2 之前版本(4.2 P16 和 4.5 P03)中的 D2CenterstageService.getComments 服务方法允许远程已验证的用户通过未指定 vectors 进行 Documentum Query Language (DQL) 注入攻击，并绕过预期读取访问限制。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）