N/A

EMC Documentum Content Server before 6.7SP1 P32, 6.7SP2 before P25, 7.0 before P19, 7.1 before P16, and 7.2 before P02 does not properly check authorization after creation of an object, which allows remote authenticated users to execute arbitrary code with super-user privileges via a custom script. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-2513.

N/A

N/A

EMC Documentum Content Server 权限许可和访问控制漏洞

EMC Documentum Content Server是美国易安信（EMC）公司的一套内容管理服务系统。该系统主要用于管理Documentum内容存储库，可对文档进行创建、修改和跟踪等操作。 EMC Documentum Content Server中存在安全漏洞，该漏洞源于程序在创建对象后没有正确检查授权。远程攻击者可借助自定义脚本利用该漏洞以超级用户权限执行任意代码。以下版本受到影响：EMC Documentum Content Server 6.7SP1版本，6.7SP2版本，7.0版本，7.1

N/A

N/A