OpenText Content Suite Platform 代码问题漏洞

CNNVD编号CNNVD-202301-1497

CVE编号 CVE-2022-45926	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型代码问题
厂商 --	威胁类型远程
发布时间 2023-01-18	更新时间 2023-01-28
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

OpenText Content Suite Platform是OpenText公司的一个顶级的企业内容管理（ECM）系统。可以管理整个企业的信息生命周期，从捕获到存档和处置。 OpenText Content Suite Platform 22.1 版本存在安全漏洞，该漏洞源于端点 notify.localizeEmailTemplate 允许低权限用户评估 webreports。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	https://sec-consult.com/vulnerability-lab/advisory/multiple-post-authentication-vulnerabilities-including-rce-opentexttm-extended-ecm/	MISC
2	http://seclists.org/fulldisclosure/2023/Jan/14	FULLDISC
3	https://packetstormsecurity.com/files/170615/OpenText-Extended-ECM-22.3-File-Deletion-LFI-Privilege-Escsalation.html	MISC
4	https://cxsecurity.com/cveshow/CVE-2022-45926/	cxsecurity.com

检索漏洞