科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
EMC Documentum Content Server 安全漏洞

漏洞编号: NIPC-2015-3932
CVE编号: CVE-2015-4534
漏洞类别: 输入验证错误
发布日期: 2015-08-20
更新日期: 2015-08-20
CVSS值: 9.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 单个实例
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

EMC Documentum Content Server 中存在安全漏洞 , 受影响的产品, 版本早于 6.7SP1 P32 , 6.7SP2 , 版本早于 P25 , 7.0 , 版本早于 P19 , 7.1 , 版本早于 P16 , 以及 7.2 , 版本早于 P02, 由于对输入参数未进行正确的限制, 允许远程认证用户 , 通过伪造签名的查询字符串 , 缺少 method_verb 参数 , 执行任意代码。


受影响系统或软件:
* Denotes Vulnerable Software Changes related to vulnerability configurations

解决方案:
厂商已修复该漏洞

参考资源:
http://www.asafety.fr/vuln-exploit-poc/xss-rce-ipcop-2-1-4-remote-command-execution/ http://packetstormsecurity.com/files/129697/IPCop-2.1.4-Cross-Site-Request-Forgery-Cross-Site-Scripting.html http://xforce.iss.net/xforce/xfdb/99396 http://sourceforge.net/p/ipcop/bugs/807/

致  谢 
友情链接