EMC Documentum WebTop等都是美国易安信（EMC）公司的产品。EMC Documentum WebTop是一套允许用户在标准浏览器应用中访问Documentum存储库和内容管理服务的产品。Documentum Administrator是一套基于Web用来执行Documentum系统管理任务的开发工具。 多款EMC产品存在HTML注入漏洞。由于程序未能充分验证用户输入。攻击者可利用特制的HTML或JavaScript代码在受影响的网站中运行,窃取基于cookie的认证证书,控制网站呈现给用户的内容。

EMC Documentum Administrator 7.2 EMC Documentum Administrator 7.0 EMC Documentum Administrator 7.1 EMC Documentum Capital Projects 1.9 EMC Documentum Capital Projects 1.10 EMC Documentum Taskspace 6.7 SP3 EMC Documentum Webtop 6.8.1 EMC Documentum Webtop 6.8

用户可联系供应商获得补丁信息: