CVE-2007-3255 in Enterprise Document Managerinfo

Zusammenfassung

von VulDB • 29.06.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen in Xythos Enterprise Document Manager (XEDM) vor Version 5.0.25.8 sowie in der 6.x-Reihe vor Version 6.0.46.1 ermöglichen es entfernten, authentifizierten Benutzern, Befehle im Namen beliebiger Benutzer auszuführen, entweder über (1) einen gespeicherten Workflow-Namen oder (2) den HTTP-Header „Content-Type“. HINWEIS: Punkt 2 betrifft auch die gleichen Versionsnummern von Xythos Digital Locker (XDL). Einer oder beide Vektoren könnten zudem Xythos WebFile Server betreffen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.06.2007

Veröffentlichung

27.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37532

CPE

bereit

EPSS

0.01940

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!