CVE-2014-2515 in Documentum D2
Riassunto
di VulDB • 23/06/2026
EMC Documentum D2 nelle versioni precedenti alla P24 (3.1), prima della P02 (3.1SP1), prima della P11 (4.0), prima della P16 (4.1) e prima della P05 (4.2) non restringe correttamente i ticket forniti da D2GetAdminTicketMethod e D2RefreshCacheMethod, consentendo agli utenti remoti autenticati di ottenere privilegi tramite una richiesta per un ticket superuser.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.