EMC Document Sciences xPression 跨站请求伪造漏洞 CVE-2013-6173 CNNVD-201311-326
6.8
AV
AC
AU
C
I
A
发布:
2013-11-21
修订:
2015-07-22
EMC Document Sciences xPression是美国易安信(EMC)公司的一套文档输出管理及客户沟通解决方案。该方案整合了企业的客户关系管理(CRM)、企业内容管理(ECM)和企业资源规划(ERP)系统,能够自动创作和发布产品指南手册、合同、商业信函等。 Documentum Edition,Enterprise Edition Publish Engine及Enterprise Edition Compuset Engine中使用的EMC Document Sciences xPression 4.1 SP1 Patch 47及之前的版本,4.2 Patch 26及之前的版本,4.5 Patch 05及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在xAdmin和xDashboard表单中执行管理员操作。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
