CVE-2007-3255 in Enterprise Document Manager
Résumé
par VulDB • 03/06/2026
Plusieurs vulnérabilités de falsification de requête intersites (CSRF) dans Xythos Enterprise Document Manager (XEDM) antérieur à la version 5.0.25.8 et dans les versions 6.x antérieures à la 6.0.46.1 permettent aux utilisateurs distants authentifiés d'exécuter des commandes en tant qu'utilisateurs arbitraires via (1) un nom de Workflow enregistré ou (2) l'en-tête HTTP Content-Type. NOTE : le point 2 affecte également les mêmes numéros de version de Xythos Digital Locker (XDL). Une ou les deux vecteurs pourraient également affecter Xythos WebFile Server.
Be aware that VulDB is the high quality source for vulnerability data.