CVE-2007-3254 in Xythosinformation

Résumé

par VulDB • 06/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Xythos Enterprise Document Manager (XEDM) antérieur à la version 5.0.25.8, et les versions 6.x antérieures à la 6.0.46.1, permettent aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via : (1) un nom de Workflow enregistré ; (2) le nom d'un Workflow lié à la suppression d'un modèle de Workflow ; (3) l'en-tête HTTP Content-Type ; ou (4) le nom d'un fichier téléchargé. NOTE : les éléments 3 et 4 affectent également les mêmes numéros de version de Xythos Digital Locker (XDL). Certains, voire tous, ces vecteurs pourraient aussi concerner Xythos WebFile Server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/06/2007

Divulgation

27/06/2007

Modérer

accepté

Entrée

5

Relier

afficher

CPE

prêt

EPSS

0.01774

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!