漏洞标题
N/A
漏洞描述信息
OpenText Documentum Webtop 6.8.0160.0073 多个 XML 外部实体 (XXE) 漏洞允许远程授权用户列出任意目录的内容,读取任意文件,导致拒绝服务,或者在 Windows 上,通过(1) 创建的 DTD,涉及向 xda/com/documentum/ucf/server/transport/impl/GAIRConnector 发送的未定义 XML 结构或 MediaProfile 文件中创建的 XML 文件(2) 导入或 (3) 登录来获得 Documentum 用户哈希。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple XML external entity (XXE) vulnerabilities in the OpenText Documentum Webtop 6.8.0160.0073 allow remote authenticated users to list the contents of arbitrary directories, read arbitrary files, cause a denial of service, or, on Windows, obtain Documentum user hashes via a (1) crafted DTD, involving unspecified XML structures in a request to xda/com/documentum/ucf/server/transport/impl/GAIRConnector or crafted XML file in a MediaProfile file (2) import or (3) check in.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenText Documentum Webtop 安全漏洞
漏洞描述信息
OpenText Documentum Webtop是加拿大OpenText公司的一套允许用户在标准浏览器应用中访问Documentum存储库和内容管理服务的产品。 OpenText Documentum Webtop 6.8.0160.0073版本中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞列出任意目录的内容,造成拒绝服务或获取Documentum用户的散列。
CVSS信息
N/A
漏洞类别
授权问题