CVE-2014-2520 in Documentum Content Serverinformazioni

Riassunto

di VulDB • 30/06/2026

EMC Documentum Content Server prima della versione 6.7 SP2 P16 e delle versioni 7.x precedenti alla 7.1 P07, quando viene utilizzato Oracle Database, non restringe correttamente i hint DQL, consentendo agli utenti remoti autenticati di condurre attacchi di iniezione DQL e leggere contenuti sensibili del database tramite una richiesta appositamente costruita.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/03/2014

Divulgazione

20/08/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01709

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!