VULHUB ™

EMC Documentum WebTop等都是美国易安信（EMC）公司的产品。EMC Documentum WebTop是一套允许用户在标准浏览器应用中访问Documentum存储库和内容管理服务的产品。Documentum Administrator是一套基于Web用来执行Documentum系统管理任务的开发工具。Documentum Digital Asset Manager（DAM）是一套数字资产管理软件。 多款EMC Documentum产品中存在跨站请求伪造漏洞。攻击者可利用该漏洞在用户登录的受影响应用程序上下文中执行未授权操作。以下产品及版本受到影响：EMC Documentum WebTop 6.8及之前版本，EMC Documentum Administrator 7.1及之前版本，EMC Documentum DAM 6.5SP6及之前版本，EMC Documentum Web Publishers 6.5 SP7及之前版本，EMC Documentum Task Space 6.7SP2及之前版本。（注：该漏洞源于CNNVD-201408-315补丁的不完全修复）

EMC Documentum WebTop等都是美国易安信（EMC）公司的产品。EMC Documentum WebTop是一套允许用户在标准浏览器应用中访问Documentum存储库和内容管理服务的产品。Documentum Administrator是一套基于Web用来执行Documentum系统管理任务的开发工具。Documentum Digital Asset Manager（DAM）是一套数字资产管理软件。 多款EMC Documentum产品中存在跨站请求伪造漏洞。攻击者可利用该漏洞在用户登录的受影响应用程序上下文中执行未授权操作。以下产品及版本受到影响：EMC Documentum WebTop 6.8及之前版本，EMC Documentum Administrator 7.1及之前版本，EMC Documentum DAM 6.5SP6及之前版本，EMC Documentum Web Publishers 6.5 SP7及之前版本，EMC Documentum Task Space 6.7SP2及之前版本。（注：该漏洞源于CNNVD-201408-315补丁的不完全修复）