OpenText/IXOS ECM Suite 远程代码注入漏洞

漏洞信息详情

OpenText/IXOS ECM Suite 远程代码注入漏洞

• CNNVD编号：CNNVD-201304-524
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-3243
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-10-29
  
• 厂        商：
  
  opentext
• 漏洞来源：
  Ertunga Arsal

OpenText/IXOS ECM（Enterprise Content Management）Suite是加拿大OpenText公司的一款企业内容管理套件。该套件包含文档管理、内容管理、记录管理等模块，用于管理各种非结构化数据，便于企业进行知识积累。

OpenText/IXOS ECM for SAP NetWeaver中存在安全漏洞。远程攻击者可利用该漏洞执行任意ABAP代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/57-esnc-2013-004-remote-abap-code-injection-in-opentext-ixos-ecm-suite-for-sap-netweaver.html

来源: www.esnc.de

链接:http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/57-esnc-2013-004-remote-abap-code-injection-in-opentext-ixos-ecm-suite-for-sap-netweaver.html

来源: BID

名称: 59432

链接:http://www.securityfocus.com/bid/59432