CVE-2014-2520 in Documentum Content ServerИнформация

Сводка

по VulDB • 13.06.2026

В EMC Documentum Content Server версий до 6.7 SP2 P16 и 7.x до 7.1 P07 при использовании базы данных Oracle не обеспечивается корректная фильтрация подсказок DQL, что позволяет удаленным аутентифицированным пользователям выполнять атаки с использованием инъекций в языке запросов к данным (DQL injection) и получать доступ к конфиденциальным содержимым базы данных посредством специально оформленного запроса.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.03.2014

Раскрытие

20.08.2014

Модерация

принято

Вход

VDB-70675

EPSS

0.01709

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!