CVE-2007-3254 in Xythosالمعلومات

الملخص

بحسب VulDB • 31/05/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Xythos Enterprise Document Manager (XEDM) قبل الإصدار 5.0.25.8، والإصدارات 6.x قبل 6.0.46.1، تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص ويب أو HTML تعسفية عبر (1) اسم عملية عمل (Workflow) محفوظ؛ (2) اسم عملية عمل، مرتبط بحذف قالب لعملية العمل؛ (3) رأس HTTP Content-Type؛ أو (4) اسم ملف مُحمّل. ملاحظة: تؤثر البنود 3 و4 أيضًا على نفس أرقام الإصدارات من Xythos Digital Locker (XDL). قد تؤثر بعض أو جميع نقاط الاختراق هذه أيضًا على Xythos WebFile Server.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/06/2007

إفشاء

27/06/2007

الاعتدال

تمت الموافقة

إدخال

5

ربط

عرض

EPSS

0.01774

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!