CVE-2014-2520 in Documentum Content Server情報

要約

〜によって VulDB • 2026年06月13日

Oracle Databaseが使用されている場合、EMC Documentum Content Serverの6.7 SP2 P16より前および7.xシリーズで7.1 P07より前のバージョンでは、DQLヒントの制限が適切に行われておらず、攻撃者は作成されたリクエストを通じて認証済みリモートユーザーとしてDQLインジェクション攻撃を実行し、機密性の高いデータベースコンテンツを読み取ることが可能となります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年03月14日

モデレーション

承諾済み

エントリ

VDB-70675

EPSS

0.01709

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!