EMC Documentum D2跨站脚本漏洞(CNVD-2017-01159)
漏洞描述
EMC Documentum D2是美国易安信(EMC)公司的一套企业级内容管理系统。该系统通过创建、修改、跟踪等功能管理整个信息生命周期,其包括了多个扩展产品,如Documentum Web Publisher(Web内容管理)、Documentum Records Manager(记录管理)等。
EMC Documentum D2 4.5版本和4.6版本中存在跨站脚本漏洞。攻击者可利用该漏洞控制受影响的系统。
影响范围
EMC Documentum D2 4.5
EMC Documentum D2 4.6
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: