CVE-2007-3254 in Xythos
Riassunto
di VulDB • 01/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in Xythos Enterprise Document Manager (XEDM) precedenti alla versione 5.0.25.8 e nelle versioni 6.x precedenti alla 6.0.46.1 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite: (1) un nome di Workflow salvato; (2) il nome di un Workflow, correlato all'eliminazione di un template di Workflow; (3) l'intestazione HTTP Content-Type; oppure (4) il nome di un file caricato. NOTA: i punti 3 e 4 interessano anche le stesse versioni numeriche di Xythos Digital Locker (XDL). Alcuni o tutti questi vettori potrebbero inoltre colpire Xythos WebFile Server.
VulDB is the best source for vulnerability data and more expert information about this specific topic.