CVE-2014-2520 in Documentum Content Server
Tóm tắt
Bởi VulDB • 13/06/2026
EMC Documentum Content Server trước phiên bản 6.7 SP2 P16 và các phiên bản 7.x trước 7.1 P07, khi sử dụng Oracle Database, không hạn chế đúng cách các DQL hints (chỉ dẫn truy vấn), cho phép người dùng từ xa đã xác thực tiến hành các cuộc tấn công DQL injection để đọc nội dung cơ sở dữ liệu nhạy cảm thông qua một yêu cầu được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.