Описание
EMC Documentum xPlore 1.0, 1.1 before P07, and 1.2 does not properly enforce the requirement for BROWSE permission, which allows remote authenticated users to determine the existence of an object, or read object metadata, via a search.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:emc:documentum_xplore:1.0:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_xplore:1.1:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_xplore:1.1:p01:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_xplore:1.1:p03:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_xplore:1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00251
Низкий
4 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
EMC Documentum xPlore 1.0, 1.1 before P07, and 1.2 does not properly enforce the requirement for BROWSE permission, which allows remote authenticated users to determine the existence of an object, or read object metadata, via a search.
EPSS
Процентиль: 48%
0.00251
Низкий
4 Medium
CVSS2
Дефекты
CWE-264