Emc›Приложениеnvd

Documentum Administrator

Уязвимости

Эксплуатируемые

Макс. CVSS

Макс. EPSS

0.02649

Распределение по критичности

Критический

Высокий

Средний

Низкий

Затронутые диапазоны версий

≤ 6.7≤ 7.2

Также сопоставлено как (исходные строки): task_space,documentum_administrator,engineering_plant_facilities_management_solution_for_documentum,records_client,documentum_taskspace,documentum_wdk,documentum_web_publisher,digital_assets_manager,documentum_webtop,web_publishers,documentum_capital_projects,documentum_records_manager

Топ уязвимостей

CVE-2008-0656Уязвимость неограниченной загрузки файлов в dmclTrace.jsp в EMC Documentum Administrator 5.3.0.313 и Webtop 5.3.0.317 позволяет удаленным злоумышленникам перезаписывать произвольные файлы через атрибут filename.

CVE-2015-4530Уязвимость cross-site request forgery (CSRF) в EMC Documentum WebTop версий до 6.8P01, Documentum Administrator до 7.2, Documentum Digital Assets Manager до 6.5SP6, Documentum Web Publishers до 6.5SP7 и Documentum Task Space до 6.7SP2 позволяет удаленным злоумышленникам захватить аутентификацию произвольных пользователей. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2014-2518.

CVE-2014-2518Множественные уязвимости межсайтовой подделки запросов (CSRF) в EMC Documentum WDK до 6.7SP1 P28 и 6.7SP2 до P15 позволяют удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей.

CVE-2016-0914EMC Documentum WebTop 6.8 до патча 13 и 6.8.1 до патча 02, Documentum Administrator 7.x до 7.2 патча 13, Documentum Capital Projects 1.9 до патча 23 и 1.10 до патча 10 и Documentum TaskSpace 6.7 SP3 позволяют удаленным аутентифицированным пользователям обходить предназначенные ограничения доступа и выполнять произвольные команды IAPI/IDQL через интерфейс IAPI/IDQL.

CVE-2016-8213EMC Documentum WebTop версии 6.8 до P18 и версии 6.8.1, до P06; и EMC Documentum TaskSpace версии 6.7SP3, до P02; и EMC Documentum Capital Projects версии 1.9, до P30 и версии 1.10, до P17; и EMC Documentum Administrator версии 7.0, версии 7.1 и версии 7.2 до P18 содержат сохраненную уязвимость межсайтового скриптинга, которая может быть использована злоумышленниками для компрометации уязвимой системы.

CVE-2015-4529Уязвимость open redirect в EMC Documentum WebTop версий до 6.8P02, Documentum Administrator версий до 7.2P01, Documentum Digital Assets Manager до 6.5SP6, Documentum Web Publishers до 6.5SP7 и Documentum Task Space до 6.7SP2 позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через специально созданный URL-адрес.

CVE-2014-2511Множественные уязвимости межсайтового скриптинга (XSS) в EMC Documentum WebTop до 6.7 SP1 P28 и 6.7 SP2 до P14 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр (1) startat или (2) entryId.

CVE-2013-3281Уязвимость межсайтового скриптинга (XSS) в EMC Documentum Webtop до 6.7 SP2 P07, Documentum WDK до 6.7 SP2 P07, Documentum Taskspace до 6.7 SP2 P07, Documentum Records Manager до 6.7 SP2 P07, Documentum Web Publisher до 6.5 SP7, Documentum Digital Asset Manager до 6.5 SP6, Documentum Administrator до 6.7 SP2 P07 и Documentum Capital Projects до 1.8 P01 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданный параметр в URL-адресе.

CVE-2015-0551Множественные уязвимости межсайтового скриптинга (XSS) в EMC Documentum WebTop 6.7SP1 до P31, 6.7SP2 до P23 и 6.8 до P01; Documentum Administrator 6.7SP1 до P31, 6.7SP2 до P23, 7.0 до P18, 7.1 до P15 и 7.2 до P01; Documentum Digital Assets Manager 6.5SP6 до P25; Documentum Web Publishers 6.5 SP7 до P25; и Documentum Task Space 6.7SP1 до P31 и 6.7SP2 до P23 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →