CVE-2014-2520 in Documentum Content Serverजानकारी

सारांश

द्वारा VulDB • 13/06/2026

EMC Documentum Content Server संस्करण 6.7 SP2 P16 से पहले और 7.x संस्करण 7.1 P07 से पहले, जब Oracle Database का उपयोग किया जाता है, DQL hints को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता एक तैयार किए गए अनुरोध के माध्यम से DQL injection हमले कर सकते हैं और संवेदनशील डेटाबेस सामग्री पढ़ सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

14/03/2014

प्रकटीकरण

20/08/2014

प्रविष्टि

VDB-70675

EPSS

0.01709

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!