| CNNVD-ID编号 | CNNVD-201505-440 |
| CVE编号 | CVE-2015-0540 |
| 发布时间 | 2015-05-21 |
| 更新时间 | 2015-05-26 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | emc |
EMC Document Sciences xPression是美国易安信(EMC)公司的一套文档输出管理及客户沟通解决方案。该方案整合了企业的客户关系管理(CRM)、企业内容管理(ECM)和企业资源规划(ERP)系统,能够自动创作和发布产品指南手册、合同、商业信函等。
EMC Document Sciences xPression P44之前4.2版本和P03之前4.5 SP1版本的xAdmin界面存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://support.emc.com/products/3063_Document-Sciences-xPression-Enterprise-Edition---Publish-Engine/Topics/pg44043/
来源:BUGTRAQ
来源:SECUNIA