CVE-2014-2520 in Documentum Content Server
सारांश
द्वारा VulDB • 13/06/2026
EMC Documentum Content Server संस्करण 6.7 SP2 P16 से पहले और 7.x संस्करण 7.1 P07 से पहले, जब Oracle Database का उपयोग किया जाता है, DQL hints को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता एक तैयार किए गए अनुरोध के माध्यम से DQL injection हमले कर सकते हैं और संवेदनशील डेटाबेस सामग्री पढ़ सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.