CVE-2014-2520 in Documentum Content Server
요약
\~에 의해 VulDB • 2026. 06. 13.
Oracle 데이터베이스가 사용되는 경우 EMC Documentum Content Server 버전 6.7 SP2 P16 미만 및 7.x 시리즈에서 7.1 P07 미만의 제품에서는 DQL 힌트가 적절히 제한되지 않아, 원격 인증 사용자가 조작된 요청을 통해 DQL 인젝션 공격을 수행하고 민감한 데이터베이스 내용을 읽을 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.