CVE-2008-3685— EMC Documentum ApplicationXtender目录遍历漏洞

EPSS 0.70% · P72 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-3685 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Directory traversal vulnerability in aws_tmxn.exe in the Admin Agent service in the server in EMC Documentum ApplicationXtender Workflow, possibly 5.40 SP1 and earlier, allows remote attackers to upload arbitrary files, and execute arbitrary code, via directory traversal sequences in requests to TCP port 2606.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

EMC Documentum ApplicationXtender目录遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

EMC Documentum ApplicationXtender能够以电子方式存储、组织和管理几乎任何类型的业务内容。由于EMC Documentum ApplicationXtender的Admin Agent service服务进程aws_tmxn.exe（默认监听于TCP 2606端口）存在目录遍历漏洞。攻击者可以借助发送到TCP端口2606的请求中的目录遍历序列，上传任意文件和执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-3685 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-3685 的情报信息

Please 登录 to view more intelligence information

http://www.zerodayinitiative.com/advisories/ZDI-08-095/x_refsource_MISC
http://secunia.com/advisories/37070third-party-advisoryx_refsource_SECUNIA
https://nvd.nist.gov/vuln/detail/CVE-2008-3685

同批安全公告 · n/a · 2009-10-22 · 共 62 条

CVE-2009-3751		Opial home.php 跨站脚本攻击漏洞
CVE-2009-3746		Sun solaris popup窗口配置错误漏洞
CVE-2009-1479		boxalino client/desktop/default.htm 目录遍历漏洞
CVE-2008-3684		EMC Documentum ApplicationXtender堆溢出漏洞
CVE-2009-3621		Linux kernel 资源管理错误漏洞
CVE-2009-3756		kreotek phpbms 多个php文件信息泄露漏洞
CVE-2009-3755		kreotek kreotek phpbms 多个参数跨站脚本攻击漏洞
CVE-2009-3754		kreotek kreotek phpbms 多个参数 SQL注入漏洞
CVE-2009-3753		Opial 未名文件上传漏洞
CVE-2009-3752		Opial home.php sql注入漏洞
CVE-2009-3757		Citrix XenCenterWeb多个跨站脚本攻击漏洞
CVE-2009-3750		ToyLog read.php SQL注入漏洞
CVE-2009-3749		Websense Email Security STEMWADM.EXE远程拒绝服务漏洞
CVE-2009-3748		Websense Email Security Web Administrator前端跨站脚本漏洞
CVE-2009-3747		TBmnetCMS 'content' Parameter 跨站脚本攻击漏洞
CVE-2009-3409		Oracle PeopleSoft Enterprise Human Capital Management 远程用户验证漏洞
CVE-2009-3408		Oracle E-Business Suite 远程Oracle应用程序目标库漏洞
CVE-2009-3407		Oracle Application Server Portal组件未明漏洞
CVE-2009-3406		oracle jd_edwards_enterpriseone JD Edwards Tools组件未明漏洞
CVE-2009-3405		Oracle JD Edwards Tools JD Edwards Tools组件未明漏洞

显示前 20 条，共 62 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-3685

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-3685— EMC Documentum ApplicationXtender目录遍历漏洞

一、漏洞 CVE-2008-3685 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-3685 的公开POC

三、漏洞 CVE-2008-3685 的情报信息

同批安全公告 · n/a · 2009-10-22 · 共 62 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-3685

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-3685— EMC Documentum ApplicationXtender目录遍历漏洞

一、 漏洞 CVE-2008-3685 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-3685 的公开POC

三、漏洞 CVE-2008-3685 的情报信息

同批安全公告 · n/a · 2009-10-22 · 共 62 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-3685

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-3685 基础信息