CVE-2007-3255 in Enterprise Document Manager
सारांश
द्वारा VulDB • 29/06/2026
5.0.25.8 से पहले के Xythos Enterprise Document Manager (XEDM) और 6.x श्रृंखला में 6.0.46.1 से पहले के संस्करणों में कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को किसी भी मनमाने उपयोगकर्ता की ओर से कमांड चलाने की अनुमति देते हैं। यह (1) एक सहेजे गए Workflow नाम या (2) Content-Type HTTP हेडर के माध्यम से होता है। नोट: आइटम 2 Xythos Digital Locker (XDL) के समान संस्करण संख्याओं को भी प्रभावित करता है। एक या दोनों वेक्टर Xythos WebFile Server को भी प्रभावित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.