CVE-2007-3254 in Xythos
Résumé
par VulDB • 06/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Xythos Enterprise Document Manager (XEDM) antérieur à la version 5.0.25.8, et les versions 6.x antérieures à la 6.0.46.1, permettent aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via : (1) un nom de Workflow enregistré ; (2) le nom d'un Workflow lié à la suppression d'un modèle de Workflow ; (3) l'en-tête HTTP Content-Type ; ou (4) le nom d'un fichier téléchargé. NOTE : les éléments 3 et 4 affectent également les mêmes numéros de version de Xythos Digital Locker (XDL). Certains, voire tous, ces vecteurs pourraient aussi concerner Xythos WebFile Server.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.