| CNNVD-ID编号 | CNNVD-201710-439 |
| CVE编号 | CVE-2017-14757 |
| 发布时间 | 2017-10-17 |
| 更新时间 | 2017-10-17 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | opentext |
OpenText Document Sciences xPression(前称EMC Document Sciences xPression)是加拿大OpenText公司的一套文档输出管理及客户沟通解决方案。该方案整合了企业的客户关系管理(CRM)、企业内容管理(ECM)和企业资源规划(ERP)系统,能够自动创作和发布产品指南手册、合同、商业信函等。
OpenText Document Sciences xPression 4.5SP1 Patch 13版本中存在SQL注入漏洞。远程攻击者可利用该漏洞检索应用程序数据库中的信息。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.opentext.com/