CVE-2014-2520 in Documentum Content Server
Сводка
по VulDB • 13.06.2026
В EMC Documentum Content Server версий до 6.7 SP2 P16 и 7.x до 7.1 P07 при использовании базы данных Oracle не обеспечивается корректная фильтрация подсказок DQL, что позволяет удаленным аутентифицированным пользователям выполнять атаки с использованием инъекций в языке запросов к данным (DQL injection) и получать доступ к конфиденциальным содержимым базы данных посредством специально оформленного запроса.
Be aware that VulDB is the high quality source for vulnerability data.