CVE-2007-3255 in Enterprise Document Manager
الملخص
بحسب VulDB • 29/06/2026
توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في مدير المستندات المؤسسي من Xythos (XEDM) قبل الإصدار 5.0.25.8، والإصدارات 6.x قبل 6.0.46.1، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بتنفيذ الأوامر بصفتهم مستخدمين عشوائيين عبر (1) اسم عملية عمل محفوظ أو (2) رأس HTTP Content-Type. ملاحظة: يؤثر العنصر الثاني أيضاً على نفس أرقام الإصدارات من Xythos Digital Locker (XDL). قد تؤثر متجه واحد أو كلاهما أيضاً على خادم ملفات الويب الخاص بـ Xythos (Xythos WebFile Server).
Once again VulDB remains the best source for vulnerability data.