一、 漏洞 CVE-2016-0914 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EMC Documentum WebTop 6.8 Before Patch 13 和 6.8.1 Before Patch 02, Documentum Administrator 7.x Before Patch 13 和 7.2 Patch 13, Documentum Capital Projects 1.9 Before Patch 23 和 1.10 Before Patch 10,以及 Documentum TaskSpace 6.7 SP3 允许远程授权用户通过 IAPI/IDQL 界面绕过 intended 访问限制并执行任意 IAPI/IDQL 命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
EMC Documentum WebTop 6.8 before Patch 13 and 6.8.1 before Patch 02, Documentum Administrator 7.x before 7.2 Patch 13, Documentum Capital Projects 1.9 before Patch 23 and 1.10 before Patch 10, and Documentum TaskSpace 6.7 SP3 allow remote authenticated users to bypass intended access restrictions and execute arbitrary IAPI/IDQL commands via the IAPI/IDQL interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款EMC产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EMC Documentum WebTop等都是美国易安信(EMC)公司的产品。EMC Documentum WebTop是一套允许用户在标准浏览器应用中访问Documentum存储库和内容管理服务的产品。Documentum Administrator是一套基于Web用来执行Documentum系统管理任务的开发工具。 多款EMC产品中存在安全漏洞。远程攻击者可借助IAPI/IDQL接口利用该漏洞绕过既定的访问限制,执行任意IAPI/IDQL命令。以下版本受到影响:EMC Documentum WebT
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0914 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0914 的情报信息