漏洞标题
N/A
漏洞描述信息
EMC Documentum WebTop 6.7SP1之前P31、6.7SP2之前P23以及6.8之前P01的未授权文件上传漏洞;Documentum Administrator 6.7SP1之前P31、6.7SP2之前P23、7.0之前P18、7.1之前P15以及7.2之前P01的Documentum Digital Assets Manager 6.5SP6;Documentum Web Publishers 6.5 SP7之前P25的未授权文件上传漏洞;以及在P31和P23之前Documentum Task Space 6.7SP1以及6.7SP2的未授权文件上传漏洞,这些漏洞允许远程授权用户通过将文件上传到后端内容服务器来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in EMC Documentum WebTop 6.7SP1 before P31, 6.7SP2 before P23, and 6.8 before P01; Documentum Administrator 6.7SP1 before P31, 6.7SP2 before P23, 7.0 before P18, 7.1 before P15, and 7.2 before P01; Documentum Digital Assets Manager 6.5SP6 before P25; Documentum Web Publishers 6.5 SP7 before P25; and Documentum Task Space 6.7SP1 before P31 and 6.7SP2 before P23 allows remote authenticated users to execute arbitrary code by uploading a file to the backend Content Server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款EMC产品任意文件上传漏洞
漏洞描述信息
EMC Documentum WebTop等都是美国易安信(EMC)公司的产品。EMC Documentum WebTop是一套允许用户在标准浏览器应用中访问Documentum存储库和内容管理服务的产品。Documentum Administrator是一套基于Web用来执行Documentum系统管理任务的开发工具。Documentum Digital Asset Manager(DAM)是一套数字资产管理软件。 多款EMC产品中存在任意文件上传漏洞。远程攻击者可通过向后端Content Server
CVSS信息
N/A
漏洞类别
授权问题