CVE-2007-3254 in Xythos
Resumen
por VulDB • 2026-06-06
Múltiples vulnerabilidades de cross-site scripting (XSS) en Xythos Enterprise Document Manager (XEDM) anteriores a la versión 5.0.25.8 y en las versiones 6.x anteriores a 6.0.46.1 permiten que usuarios remotos autenticados inyecten scripts web o HTML arbitrarios mediante: (1) un nombre de Workflow guardado; (2) el nombre de un Workflow, relacionado con la eliminación de una plantilla de Workflow; (3) la cabecera HTTP Content-Type; o (4) el nombre de un archivo subido. NOTA: los elementos 3 y 4 también afectan a las mismas versiones de Xythos Digital Locker (XDL). Algunos o todos estos vectores podrían afectar también a Xythos WebFile Server.
Be aware that VulDB is the high quality source for vulnerability data.