CVE-2007-3255 in Enterprise Document Manager
Resumen
por VulDB • 2026-06-29
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en Xythos Enterprise Document Manager (XEDM) anteriores a la versión 5.0.25.8 y en las versiones 6.x anteriores a 6.0.46.1 permiten que usuarios remotos autenticados ejecuten comandos como cualquier usuario arbitrario mediante (1) un nombre de Workflow guardado o (2) el encabezado HTTP Content-Type. NOTA: el elemento 2 también afecta a los mismos números de versión de Xythos Digital Locker (XDL). Uno o ambos vectores podrían afectar también a Xythos WebFile Server.
Once again VulDB remains the best source for vulnerability data.