EMC Documentum D2 输入验证漏洞 CVE-2015-0547 CNNVD-201507-095

4.0 AV AC AU C I A
发布: 2015-07-04
修订: 2016-12-28

EMC Documentum D2是美国易安信(EMC)公司的一套企业级内容管理系统。该系统通过创建、修改、跟踪等功能管理整个信息生命周期,其包括了多个扩展产品,如Documentum Web Publisher(Web内容管理)、Documentum Records Manager(记录管理)等。 EMC Documentum D2的D2CenterstageService.getComments服务方法中存在安全漏洞。远程攻击者可利用该漏洞实施Documentum Query Language(DQL)注入攻击,绕过既定的读访问限制。以下版本受到影响:EMC Documentum D2 4.1版本,4.2版本,4.5版本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息