多款EMC产品任意文件上传漏洞 CVE-2015-4524 CNNVD-201507-101

6.5 AV AC AU C I A
发布: 2015-07-04
修订: 2016-12-28

EMC Documentum WebTop等都是美国易安信(EMC)公司的产品。EMC Documentum WebTop是一套允许用户在标准浏览器应用中访问Documentum存储库和内容管理服务的产品。Documentum Administrator是一套基于Web用来执行Documentum系统管理任务的开发工具。Documentum Digital Asset Manager(DAM)是一套数字资产管理软件。 多款EMC产品中存在任意文件上传漏洞。远程攻击者可通过向后端Content Server上传任意文件利用该漏洞执行任意代码。以下产品及版本受到影响:EMC Documentum WebTop 6.7SP1版本,6.7SP2版本,6.8版本;Documentum Administrator 6.7SP1版本,6.7SP2版本,7.0版本,7.1版本,7.2版本;Documentum DAM 6.5SP6版本;Documentum Web Publishers 6.5 SP7版本;Documentum Task Space 6.7SP1版本,6.7SP2版本。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息