漏洞标题
N/A
漏洞描述信息
EMC Documentum D2 4.1 和 4.2 前 4.2 P16 以及 4.5 前 P03 中的 D2DownloadService.getDownloadUrls 服务方法允许远程授权用户通过未指定的路径进行 Documentum Query Language (DQL) 注入攻击,并绕过 intended read-access 限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The D2DownloadService.getDownloadUrls service method in EMC Documentum D2 4.1 and 4.2 before 4.2 P16 and 4.5 before P03 allows remote authenticated users to conduct Documentum Query Language (DQL) injection attacks and bypass intended read-access restrictions via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Documentum D2 输入验证漏洞
漏洞描述信息
EMC Documentum D2是美国易安信(EMC)公司的一套企业级内容管理系统。该系统通过创建、修改、跟踪等功能管理整个信息生命周期,其包括了多个扩展产品,如Documentum Web Publisher(Web内容管理)、Documentum Records Manager(记录管理)等。 EMC Documentum D2的D2DownloadService.getDownloadUrls服务方法中存在安全漏洞。远程攻击者可利用该漏洞实施Documentum Query Language(DQ
CVSS信息
N/A
漏洞类别
授权问题