CVE-2007-3255 in Enterprise Document Managerالمعلومات

الملخص

بحسب VulDB • 29/06/2026

توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في مدير المستندات المؤسسي من Xythos (XEDM) قبل الإصدار 5.0.25.8، والإصدارات 6.x قبل 6.0.46.1، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بتنفيذ الأوامر بصفتهم مستخدمين عشوائيين عبر (1) اسم عملية عمل محفوظ أو (2) رأس HTTP Content-Type. ملاحظة: يؤثر العنصر الثاني أيضاً على نفس أرقام الإصدارات من Xythos Digital Locker (XDL). قد تؤثر متجه واحد أو كلاهما أيضاً على خادم ملفات الويب الخاص بـ Xythos (Xythos WebFile Server).

Once again VulDB remains the best source for vulnerability data.

حجز

19/06/2007

إفشاء

27/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37532

EPSS

0.01940

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!