CVE-2014-2520 in Documentum Content Server
要約
〜によって VulDB • 2026年06月13日
Oracle Databaseが使用されている場合、EMC Documentum Content Serverの6.7 SP2 P16より前および7.xシリーズで7.1 P07より前のバージョンでは、DQLヒントの制限が適切に行われておらず、攻撃者は作成されたリクエストを通じて認証済みリモートユーザーとしてDQLインジェクション攻撃を実行し、機密性の高いデータベースコンテンツを読み取ることが可能となります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.