漏洞信息详情

OpenText Documentum Webtop 安全漏洞

• CNNVD编号：CNNVD-201709-733
• 危害等级： 中危
  
• CVE编号： CVE-2017-14525
• 漏洞类型： 资料不足
• 发布时间： 2017-09-18
• 威胁类型： 远程
• 更新时间： 2017-10-09
• 厂        商： opentext
• 漏洞来源：

漏洞简介

OpenText Documentum Webtop是加拿大OpenText公司的一套允许用户在标准浏览器应用中访问Documentum存储库和内容管理服务的产品。

OpenText Documentum Webtop 6.8.0160.0073版本中存在开放重定向漏洞。远程攻击者可利用该漏洞将用户重定向到任意的网站并实施钓鱼攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.opentext.com

参考网址

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2017/Sep/57

来源:CONFIRM

链接:https://knowlEdge.opentext.com/knowlEdge/llisapi.dll/Open/68982774

受影响实体

• Opentext Documentum_administrator:7.2.0180.0055  
• Opentext Documentum_webtop:6.8.0160.0073  

补丁

• OpenText Documentum Webtop 安全漏洞的修复措施