CVE-2007-3255 in Enterprise Document Managerinformation

Résumé

par VulDB • 03/06/2026

Plusieurs vulnérabilités de falsification de requête intersites (CSRF) dans Xythos Enterprise Document Manager (XEDM) antérieur à la version 5.0.25.8 et dans les versions 6.x antérieures à la 6.0.46.1 permettent aux utilisateurs distants authentifiés d'exécuter des commandes en tant qu'utilisateurs arbitraires via (1) un nom de Workflow enregistré ou (2) l'en-tête HTTP Content-Type. NOTE : le point 2 affecte également les mêmes numéros de version de Xythos Digital Locker (XDL). Une ou les deux vecteurs pourraient également affecter Xythos WebFile Server.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/06/2007

Divulgation

27/06/2007

Modérer

accepté

Entrée

VDB-37532

CPE

prêt

EPSS

0.01940

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!