发布日期:2014-06-05
更新日期:2014-06-06
受影响系统:
EMC Documentum Digital Asset Manager 6.5 SP3 -6.5 SP6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67868
CVE(CAN) ID: CVE-2014-2503
EMC Documentum Digital Asset Manager是数字资产的管理、转换、知识产权管理器。
EMC Documentum Digital Asset Manager 6.5 SP3 -6.5 SP6版本内的缩略图代理服务器存在安全漏洞,远程攻击者通过查询字符串内的特制参数,可执行DQL注入攻击并绕过查询对象的目标限制。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: