| CNNVD-ID编号 | CNNVD-201710-437 |
| CVE编号 | CVE-2017-14759 |
| 发布时间 | 2017-10-17 |
| 更新时间 | 2017-10-17 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | opentext |
OpenText Document Sciences xPression(前称EMC Document Sciences xPression)是加拿大OpenText公司的一套文档输出管理及客户沟通解决方案。该方案整合了企业的客户关系管理(CRM)、企业内容管理(ECM)和企业资源规划(ERP)系统,能够自动创作和发布产品指南手册、合同、商业信函等。
OpenText Document Sciences xPression 4.5SP1 Patch 13版本中存在XML外部实体注入漏洞。攻击者可利用该漏洞读取目录列表或系统文件,造成拒绝服务或实施跨站请求伪造攻击。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.opentext.com/