CVE-2014-2520 in Documentum Content Server
摘要
由 VulDB • 2026-06-13
EMC Documentum Content Server nelle versioni precedenti alla 6.7 SP2 P16 e nella serie 7.x prima della 7.1 P07, quando viene utilizzato Oracle Database, non restringe correttamente i hint DQL, consentendo agli utenti remoti autenticati di condurre attacchi di iniezione DQL e leggere contenuti sensibili del database tramite una richiesta appositamente costruita.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.