Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12090

Опубликовано: 04 июл. 2015
Источник: fstec
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код

Вендор

Dell Technologies

Наименование ПО

EMC Documentum Digital Asset Management
EMC Documentum TaskSpace
EMC Documentum Web Publisher
EMC Documentum WebTop
EMC Documentum Administrator

Версия ПО

от 6.5SP6 до P25 (EMC Documentum Digital Asset Management)
от 6.7SP1 до P31 (EMC Documentum TaskSpace)
от 6.7SP2 до P23 (EMC Documentum TaskSpace)
от 6.5SP7 до P25 (EMC Documentum Web Publisher)
от 6.7SP1 до P31 (EMC Documentum WebTop)
от 6.7SP2 до P23 (EMC Documentum WebTop)
от 6.8 до P01 (EMC Documentum WebTop)
от 6.7SP1 до P31 (EMC Documentum Administrator)
от 6.7SP2 до P23 (EMC Documentum Administrator)
от 7.0 до P18 (EMC Documentum Administrator)
от 7.1 до P15 (EMC Documentum Administrator)
от 7.2 до P01 (EMC Documentum Administrator)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Google Inc Android .
Google Inc Android .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Computer Science Research Group BSD .
Apple Inc. iOS .
Apple Inc. iOS .
Apple Inc. OS X .
Apple Inc. OS X .
Oracle Corp. Java .
Oracle Corp. Java .

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций, доступных по адресу:
http://seclists.org/bugtraq/2015/Jul/att-9/ESA-2015-111.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00159
Низкий

3.5 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-0551

nvd
больше 10 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in EMC Documentum WebTop 6.7SP1 before P31, 6.7SP2 before P23, and 6.8 before P01; Documentum Administrator 6.7SP1 before P31, 6.7SP2 before P23, 7.0 before P18, 7.1 before P15, and 7.2 before P01; Documentum Digital Assets Manager 6.5SP6 before P25; Documentum Web Publishers 6.5 SP7 before P25; and Documentum Task Space 6.7SP1 before P31 and 6.7SP2 before P23 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

github логотип

GHSA-jv95-xwvp-r9rg

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in EMC Documentum WebTop 6.7SP1 before P31, 6.7SP2 before P23, and 6.8 before P01; Documentum Administrator 6.7SP1 before P31, 6.7SP2 before P23, 7.0 before P18, 7.1 before P15, and 7.2 before P01; Documentum Digital Assets Manager 6.5SP6 before P25; Documentum Web Publishers 6.5 SP7 before P25; and Documentum Task Space 6.7SP1 before P31 and 6.7SP2 before P23 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

EPSS

Процентиль: 37%
0.00159
Низкий

3.5 Low

CVSS2