VULHUB ™

Xerox DocuShare是美国施乐（Xerox）公司的一套基于Web的文档内容管理解决方案。该方案支持存储任何类型的文档、图像或视频，支持业务流程自动化、支持文档内容共享和协作等。 Xerox DocuShare中存在SQL注入漏洞，该漏洞源于/docushare/dsweb/ResultBackgroundJobMultiple/ URI没有充分过滤‘PATH_INFO’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：Xerox DocuShare 6.6.1，6.6.1：update1，6.6.1：update2，6.5.3，6.5.3：patch6。

Xerox DocuShare是美国施乐（Xerox）公司的一套基于Web的文档内容管理解决方案。该方案支持存储任何类型的文档、图像或视频，支持业务流程自动化、支持文档内容共享和协作等。 Xerox DocuShare中存在SQL注入漏洞，该漏洞源于/docushare/dsweb/ResultBackgroundJobMultiple/ URI没有充分过滤‘PATH_INFO’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：Xerox DocuShare 6.6.1，6.6.1：update1，6.6.1：update2，6.5.3，6.5.3：patch6。