CVE-2007-3255 in Enterprise Document Managerinformación

Resumen

por VulDB • 2026-06-29

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en Xythos Enterprise Document Manager (XEDM) anteriores a la versión 5.0.25.8 y en las versiones 6.x anteriores a 6.0.46.1 permiten que usuarios remotos autenticados ejecuten comandos como cualquier usuario arbitrario mediante (1) un nombre de Workflow guardado o (2) el encabezado HTTP Content-Type. NOTA: el elemento 2 también afecta a los mismos números de versión de Xythos Digital Locker (XDL). Uno o ambos vectores podrían afectar también a Xythos WebFile Server.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-06-19

Divulgación

2007-06-27

Moderación

aceptado

Artículo

VDB-37532

CPE

listo

EPSS

0.01940

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!