漏洞信息详情
多款EMC Documentum产品跨站脚本漏洞
- CNNVD编号:CNNVD-201311-071
- 危害等级: 中危
![图片[1]-多款EMC Documentum产品跨站脚本漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-08-19/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2013-3281
- 漏洞类型:
跨站脚本
- 发布时间:
2013-11-07
- 威胁类型:
远程
- 更新时间:
2013-11-07
- 厂 商:
emc - 漏洞来源:
Tudor Enache -
漏洞简介
EMC Documentum是美国易安信(EMC)公司的一套企业级内容管理系统,该系统通过创建、修改、跟踪等功能管理整个信息生命周期,其包括了多个扩展产品,如Documentum Web Publisher(Web内容管理)、Documentum Records Manager(记录管理)等。
多款EMC Documentum产品中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可借助URL中特制的参数利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响:EMC Documentum Webtop 6.7 SP2及之前的版本;EMC Documentum WDK 6.7 SP2及之前的版本;EMC Documentum Taskspace 6.7 SP2及之前的版本;EMC Documentum Records Manager 6.7 SP2之前的版本;EMC Documentum Web Publisher 6.5 SP6及之前的版本;EMC Documentum Digital Asset Manager 6.5 SP5及之前的版本;EMC Documentum Administrator 6.7 SP2及之前的版本;EMC Documentum Capital Projects 1.8及之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://archives.neohapsis.com/archives/bugtraq/2013-11/att-0018/ESA-2013-070.txt
参考网址
来源: BUGTRAQ
名称: 20131105 ESA-2013-070: EMC Documentum Cross Site Scripting Vulnerability.
链接:http://archives.neohapsis.com/archives/bugtraq/2013-11/0018.html
来源: BID
名称: 63526
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
