OpenText Document Sciences xPression xDashboard SQL注入漏洞

CNNVD-ID编号 CNNVD-201801-169
CVE编号 CVE-2017-14960
发布时间 2018-01-05
更新时间 2018-01-05
漏洞类型 SQL注入
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 opentext

漏洞介绍

OpenText Document Sciences xPression(前称EMC Document Sciences xPression)是加拿大OpenText公司的一套文档输出管理及客户沟通解决方案。该方案整合了企业的客户关系管理(CRM)、企业内容管理(ECM)和企业资源规划(ERP)系统,能够自动创作和发布产品指南手册、合同、商业信函等。xDashboard是其中的一个仪表板。

OpenText Document Sciences xPression 4.5SP1 Patch 13版本中的xDashboard存在SQL注入漏洞。远程攻击者可利用该漏洞检索数据库中的信息。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

信息来源