VULHUB ™

OpenText Document Sciences xPression（前称EMC Document Sciences xPression）是加拿大OpenText公司的一套文档输出管理及客户沟通解决方案。该方案整合了企业的客户关系管理（CRM）、企业内容管理（ECM）和企业资源规划（ERP）系统，能够自动创作和发布产品指南手册、合同、商业信函等。 OpenText Document Sciences xPression 4.5SP1 Patch 13版本中存在XML外部实体注入漏洞。攻击者可利用该漏洞读取目录列表或系统文件，造成拒绝服务或实施跨站请求伪造攻击。

OpenText Document Sciences xPression（前称EMC Document Sciences xPression）是加拿大OpenText公司的一套文档输出管理及客户沟通解决方案。该方案整合了企业的客户关系管理（CRM）、企业内容管理（ECM）和企业资源规划（ERP）系统，能够自动创作和发布产品指南手册、合同、商业信函等。 OpenText Document Sciences xPression 4.5SP1 Patch 13版本中存在XML外部实体注入漏洞。攻击者可利用该漏洞读取目录列表或系统文件，造成拒绝服务或实施跨站请求伪造攻击。