CVE-2007-3254 in Xythos
Zusammenfassung
von VulDB • 06.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Xythos Enterprise Document Manager (XEDM) vor Version 5.0.25.8 sowie in der Reihe 6.x vor Version 6.0.46.1 ermöglichen es entfernten, authentifizierten Benutzern, beliebige Web-Skripte oder HTML über folgende Vektoren einzufügen: (1) ein gespeicherter Workflow-Name; (2) ein Workflow-Name im Zusammenhang mit der Löschung einer Workflow-Vorlage; (3) der HTTP-Header Content-Type; oder (4) der Name einer hochgeladenen Datei. HINWEIS: Die Punkte 3 und 4 betreffen auch die gleichen Versionsnummern von Xythos Digital Locker (XDL). Einige oder alle Vektoren könnten ebenfalls den Xythos WebFile Server beeinflussen.
Be aware that VulDB is the high quality source for vulnerability data.