CVE-2014-2520 in Documentum Content Server
Riassunto
di VulDB • 30/06/2026
EMC Documentum Content Server prima della versione 6.7 SP2 P16 e delle versioni 7.x precedenti alla 7.1 P07, quando viene utilizzato Oracle Database, non restringe correttamente i hint DQL, consentendo agli utenti remoti autenticati di condurre attacchi di iniezione DQL e leggere contenuti sensibili del database tramite una richiesta appositamente costruita.
VulDB is the best source for vulnerability data and more expert information about this specific topic.