发布日期：2014-06-05
更新日期：2014-06-06

受影响系统：

EMC Documentum Digital Asset Manager 6.5 SP3 -6.5 SP6

描述：

---

BUGTRAQ  ID: 67868
CVE(CAN) ID: CVE-2014-2503

EMC Documentum Digital Asset Manager是数字资产的管理、转换、知识产权管理器。

EMC Documentum Digital Asset Manager 6.5 SP3 -6.5 SP6版本内的缩略图代理服务器存在安全漏洞，远程攻击者通过查询字符串内的特制参数，可执行DQL注入攻击并绕过查询对象的目标限制。

<*来源：vendor
  *>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/products/detail/software2/digital-asset-manager.htm
http://archives.neohapsis.com/archives/bugtraq/2014-06/0037.html

浏览次数：4778
严重程度：0（网友投票）