「EMC Documentum D2」の脆弱性情報
CVSS v26.5
CVSS v36.3
更新日 : 2017/03/30 06:13
EMC Documentum D2 には、DQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/03/29 07:29
EMC Documentum D2 には、反射型クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/09/21 07:57
EMC Documentum D2 には、任意の Docbase ドキュメントを読まれる脆弱性が存在します。
CVSS v29
CVSS v38.8
更新日 : 2016/04/08 05:14
EMC Documentum D2 は、設定オブジェクトを対象とした ACL が欠落しているため、オブジェクトを変更される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2015/08/26 07:44
EMC Documentum D2 の Lockbox は、サーバに D2.Lockbox ファイルが存在しない場合、ハードコードされたパスフレーズを使用するため、管理者のチケットを復号される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2015/07/10 07:28
EMC Documentum D2 の D2DownloadService.getDownloadUrls サービスメソッドには、Documentum Query Language (DQL) インジェクション攻撃を実行される、および読み取りアクセス制限を回避される脆弱性が存在します…
CVSS v24
CVSS v3-
更新日 : 2015/07/10 07:24
EMC Documentum D2 の D2CenterstageService.getComments サービスメソッドには、Documentum Query Language (DQL) インジェクション攻撃を実行される、および読み取りアクセス制限を回避される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2015/06/30 05:54
EMC Documentum D2 には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2015/02/19 09:08
EMC Documentum D2 の D2-API コンポーネントは、暗号化パスフレーズの MD5 ハッシュをログファイルに配置するため、重要な情報を取得される脆弱性が存在します。
CVSS v29
CVSS v3-
更新日 : 2015/02/19 09:08
EMC Documentum D2 の D2FS Web サービスコンポーネントの Properties サービスには、スーパーユーザの権限を取得される脆弱性が存在します。
CVSS v28.5
CVSS v3-
更新日 : 2014/08/22 03:18
EMC Documentum D2 は、D2GetAdminTicketMethod および D2RefreshCacheMethod が提供するチケットを適切に制限しないため、権限を取得される脆弱性が存在します。
CVSS v29
CVSS v3-
更新日 : 2014/05/28 02:47
EMC Documentum D2 には、アクセス制限を回避され、任意の Documentum Query Language (DQL) クエリを実行される脆弱性が存在します。
