CVE-2007-3255 in Enterprise Document Managerजानकारी

सारांश

द्वारा VulDB • 29/06/2026

5.0.25.8 से पहले के Xythos Enterprise Document Manager (XEDM) और 6.x श्रृंखला में 6.0.46.1 से पहले के संस्करणों में कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को किसी भी मनमाने उपयोगकर्ता की ओर से कमांड चलाने की अनुमति देते हैं। यह (1) एक सहेजे गए Workflow नाम या (2) Content-Type HTTP हेडर के माध्यम से होता है। नोट: आइटम 2 Xythos Digital Locker (XDL) के समान संस्करण संख्याओं को भी प्रभावित करता है। एक या दोनों वेक्टर Xythos WebFile Server को भी प्रभावित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/06/2007

प्रकटीकरण

27/06/2007

प्रविष्टि

VDB-37532

EPSS

0.01940

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!