CVE-2007-3254 in Xythosinfo

Zusammenfassung

von VulDB • 06.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Xythos Enterprise Document Manager (XEDM) vor Version 5.0.25.8 sowie in der Reihe 6.x vor Version 6.0.46.1 ermöglichen es entfernten, authentifizierten Benutzern, beliebige Web-Skripte oder HTML über folgende Vektoren einzufügen: (1) ein gespeicherter Workflow-Name; (2) ein Workflow-Name im Zusammenhang mit der Löschung einer Workflow-Vorlage; (3) der HTTP-Header Content-Type; oder (4) der Name einer hochgeladenen Datei. HINWEIS: Die Punkte 3 und 4 betreffen auch die gleichen Versionsnummern von Xythos Digital Locker (XDL). Einige oder alle Vektoren könnten ebenfalls den Xythos WebFile Server beeinflussen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.06.2007

Veröffentlichung

27.06.2007

Moderieren

akzeptiert

Eintrag

5

Verknüpfen

zeigen

CPE

bereit

EPSS

0.01774

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!