Podatność CVE-2015-0548
Publikacja: 2015-07-04

Opis:
The D2DownloadService.getDownloadUrls service method in EMC Documentum D2 4.1 and 4.2 before 4.2 P16 and 4.5 before P03 allows remote authenticated users to conduct Documentum Query Language (DQL) injection attacks and bypass intended read-access restrictions via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
EMC Documentum D2 DQL Injection
EMC
07.07.2015

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
EMC -> Documentum d2 

 Referencje:
http://seclists.org/bugtraq/2015/Jul/10
http://www.securitytracker.com/id/1032769
Copyright 2024, cxsecurity.com

 

Back to Top