Шрифт ўлчами: A A A
Сайт ранги: A A A A

“EMC Document Sciences xPression”да SQL-инъекция

“EMC Document Sciences xPression”да SQL-инъекция
Нашр санаси: 19.05.2015
Ўзгартириш санаси: 19.05.2015
Хавфлилиги: Ўрта
Тузатиш мавжудлиги: Ха
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5

CVE ID: CVE-2015-0540
Фойдаланиш вектори: Масофали
Таъсири: Маълумотларнинг авторизациясиз ўзгартирилиши
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар: 
EMC Document Sciences xPression Enterprise Edition 4.x 
EMC Document Sciences xPression Documentum Edition 4.x
Заиф версиялар: 
EMC Document Sciences xPression версии 4.2 и 4.5 SP1
Тавсиф:
Заифлик масофадаги фойдаланувчига дастур маълумотлар базасида муайян SQL-буйруқни бажаришга имкон беради.
Заифлик  xAdmin интерфейсидаги кирувчи маълумотларга етарли даражада ишлов берилмагани сабабли мавжуд. Масофадаги фойдаланувчи махсус шакллантирилган сўров ёрдамида дастур маълумотлар базасида муайян SQL-буйруқни бажариши мумкин. 
Ечим: Ишлаб чиқарувчининг сайти орқали охирги 4.2 P44 ёки 4.5 SP1P03 шаклларни ўрнатинг.
Ишлаб чиқарувчининг URL мазили: http://www.emc.com
Ҳаволалар: http://tools.cisco.com/security/center/viewAlert.x?alertId=38905
Манба: securitylab.ru



Рўйхатга қайтиш