漏洞标题
N/A
漏洞描述信息
EMC Documentum Content Server 6.7SP1 P32之前,6.7SP2 P25之前,7.0 P19之前,7.1 P16之前,以及7.2 P02之前版本的Java Method Server(JMS)允许远程登录的用户使用缺少方法名参数的查询字符串伪造签名来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Java Method Server (JMS) in EMC Documentum Content Server before 6.7SP1 P32, 6.7SP2 before P25, 7.0 before P19, 7.1 before P16, and 7.2 before P02 allows remote authenticated users to execute arbitrary code by forging a signature for a query string that lacks the method_verb parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Documentum Content Server Java Method Server 输入验证漏洞
漏洞描述信息
EMC Documentum Content Server是美国易安信(EMC)公司的一套内容管理服务系统。该系统主要用于管理Documentum内容存储库,可对文档进行创建、修改和跟踪等操作。 EMC Documentum Content Server的Java Method Server(JMS)中存在安全漏洞。远程攻击者可借助用于查询字符串(缺少‘method_verb’参数)的数字签名利用该漏洞执行任意代码。以下版本受到影响:EMC Documentum Content Server 6.7SP1
CVSS信息
N/A
漏洞类别
授权问题