漏洞标题
N/A
漏洞描述信息
EMC Documentum xCP 2.1在补丁23之前和2.2在补丁11之前允许远程授权的用户通过将查询附加到REST请求来进行Documentum查询语言(DQL)注入攻击,并获得敏感数据存储库信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC Documentum xCP 2.1 before patch 23 and 2.2 before patch 11 allows remote authenticated users to conduct Documentum Query Language (DQL) injection attacks and obtain sensitive repository information by appending a query to a REST request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Documentum xCP 安全漏洞
漏洞描述信息
EMC Documentum xCP是美国易安信(EMC)公司的一套使用可自动执行信息密集型流程来帮助用户做出业务决策的开发平台。该平台提供实时可见性、内容分析及业务洞察力等功能。 EMC Documentum xCP patch 23之前2.1版本和patch 11之前2.2版本中存在安全漏洞。远程攻击者可通过向REST请求附加DQL查询利用该漏洞实施Documentum Query Language(DQL)注入攻击,获取敏感的资源库信息。
CVSS信息
N/A
漏洞类别
信息泄露