CVE-2015-0548— EMC Documentum D2 输入验证漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2015-0548の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The D2DownloadService.getDownloadUrls service method in EMC Documentum D2 4.1 and 4.2 before 4.2 P16 and 4.5 before P03 allows remote authenticated users to conduct Documentum Query Language (DQL) injection attacks and bypass intended read-access restrictions via unspecified vectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
EMC Documentum D2 输入验证漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
EMC Documentum D2是美国易安信(EMC)公司的一套企业级内容管理系统。该系统通过创建、修改、跟踪等功能管理整个信息生命周期,其包括了多个扩展产品,如Documentum Web Publisher(Web内容管理)、Documentum Records Manager(记录管理)等。 EMC Documentum D2的D2DownloadService.getDownloadUrls服务方法中存在安全漏洞。远程攻击者可利用该漏洞实施Documentum Query Language(DQ
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2015-0548の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2015-0548のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2015-07-04 · 7 CVEs total
| CVE-2015-0551 | 多款EMC产品跨站脚本漏洞 | |
| CVE-2015-1966 | IBM Tivoli Federated Identity Manager和Security Access Manager for Mobile 跨站脚本漏洞 | |
| CVE-2015-4524 | 多款EMC产品任意文件上传漏洞 | |
| CVE-2015-0547 | EMC Documentum D2 输入验证漏洞 | |
| CVE-2015-4196 | Cisco Unified Communications Domain Manager Platform Software 安全漏洞 | |
| CVE-2015-4525 | EMC Isilon OneFS log-gather 安全漏洞 |
IV. 関連脆弱性
V. CVE-2015-0548へのコメント
まだコメントはありません