| CNNVD-ID编号 | CNNVD-201609-180 |
| CVE编号 | CVE-2016-6644 |
| 发布时间 | 2016-09-13 |
| 更新时间 | 2016-09-18 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | emc |
EMC Documentum D2是美国易安信(EMC)公司的一套企业级内容管理系统。该系统通过创建、修改、跟踪等功能管理整个信息生命周期,其包括了多个扩展产品,如Documentum Web Publisher(Web内容管理)、Documentum Records Manager(记录管理)等。
EMC Documentum D2 patch 15之前的4.5版本和patch 03之前的4.6版本中存在安全绕过漏洞。远程攻击者可借助已知的‘r_object_id’值利用该漏洞读取任意Docbase文件。
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.emc.com/
来源:BUGTRAQ