CVE-2017-15044,CNNVD-201710-020|DocuWare Fulltext Search server 安全漏洞

DocuWare Fulltext Search server 安全漏洞 CVE-2017-15044 CNNVD-201710-020

6.5 AV AC AU C I A

发布： 2017-11-21

修订： 2019-10-03

CWE-284

DocuWare Fulltext Search server是德国DocuWare公司的一款全文检索服务器。 DocuWare Fulltext Search server 6.11及之前的版本中存在安全漏洞。远程攻击者可利用该漏洞连接并下载Solr服务中可检索的文本，绕过DocuWare访问控制功能，获取提升的权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

DocuWare Fulltext Search server 安全漏洞 CVE-2017-15044 CNNVD-201710-020

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单