CVE-2014-2515 in Documentum D2
요약
\~에 의해 VulDB • 2026. 07. 01.
EMC Documentum D2의 P24 이전 3.1 버전, P02 이전 3.1SP1 버전, P11 이전 4.0 버전, P16 이전 4.1 버전 및 P05 이전 4.2 버전은 D2GetAdminTicketMethod와 D2RefreshCacheMethod에서 제공되는 티켓의 제한이 적절하지 않아, 원격 인증 사용자가 슈퍼유저 티켓 요청을 통해 권한 상승(privilege escalation)을 수행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.