CVE-2014-2520 in Documentum Content Serverinformation

Résumé

par VulDB • 13/06/2026

Le serveur de contenu EMC Documentum Content Server antérieur à la version 6.7 SP2 P16 et les versions 7.x antérieures à 7.1 P07, lorsqu'une base de données Oracle est utilisée, ne restreignent pas correctement les indicateurs DQL (DQL hints), ce qui permet aux utilisateurs distants authentifiés d'effectuer des attaques par injection DQL et de lire du contenu sensible de la base de données via une requête fabriquée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!