内容安全 
大数据安全 
网络安全 
更多产品 
EMC Documentum Digital Asset Manager文档查询语言注入漏洞
发表日期:2014-05-26 16:24:00
EMC Documentum Digital Asset Manager文档查询语言注入漏洞
BugTraq-ID:67868
CVE-ID:CVE-2014-2503
受影响系统:
EMC Documentum Digital Asset Manager 6.5 SP3 -6.5 SP6
详细信息:
EMC Documentum Digital Asset Manager是数字资产的管理、转换、知识产权管理器。
EMC Documentum Digital Asset Manager 6.5 SP3 -6.5 SP6版本内的缩略图代理服务器存在安全漏洞,远程攻击者通过查询字符串内的特制参数,可执行DQL注入攻击并绕过查询对象的目标限制。
来源:
vendor
解决办法:
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.emc.com/products/detail/software2/digital-asset-manager.htm
http://archives.neohapsis.com/archives/bugtraq/2014-06/0037.html
