漏洞信息详情
EMC Document Sciences xPression SQL注入漏洞
- CNNVD编号:CNNVD-201505-440 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2015-0540
- 漏洞类型: SQL注入
- 发布时间: 2015-05-21
- 威胁类型: 远程
- 更新时间: 2015-05-26
- 厂 商: emc
- 漏洞来源: EMC
-
漏洞简介
EMC Document Sciences xPression是美国易安信(EMC)公司的一套文档输出管理及客户沟通解决方案。该方案整合了企业的客户关系管理(CRM)、企业内容管理(ECM)和企业资源规划(ERP)系统,能够自动创作和发布产品指南手册、合同、商业信函等。
EMC Document Sciences xPression P44之前4.2版本和P03之前4.5 SP1版本的xAdmin界面存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://support.emc.com/products/3063_Document-Sciences-xPression-Enterprise-Edition---Publish-Engine/Topics/pg44043/
参考网址
来源:BUGTRAQ
链接:http://seclists.org/bugtraq/2015/May/98
来源:SECUNIA
链接:http://secunia.com/advisories/64590
来源: BID
链接:http://www.securityfocus.com/bid/74715
受影响实体
- Emc Document_sciences_xpression:4.5:Sp1:~~Enterprise~~~<!--2000-1-1-->
- Emc Document_sciences_xpression:4.5:Sp1:~~Documentum~~~<!--2000-1-1-->
- Emc Document_sciences_xpression:4.2:-:~-~Enterprise~-~-~Publish_engine<!--2000-1-1-->
- Emc Document_sciences_xpression:4.2:-:~-~Enterprise~-~-~Compuset_engine<!--2000-1-1-->
- Emc Document_sciences_xpression:4.2:-:~-~Documentum~~~<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...