CVE-2007-3255 in Enterprise Document Managerinformazioni

Riassunto

di VulDB • 29/06/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) in Xythos Enterprise Document Manager (XEDM) precedenti alla versione 5.0.25.8 e nelle versioni 6.x precedenti alla 6.0.46.1 consentono agli utenti remoti autenticati di eseguire comandi come utenti arbitrari tramite (1) un nome di Workflow salvato o (2) l'intestazione HTTP Content-Type. NOTA: il punto 2 interessa anche gli stessi numeri di versione di Xythos Digital Locker (XDL). Uno o entrambi i vettori potrebbero inoltre interessare Xythos WebFile Server.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

19/06/2007

Divulgazione

27/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01940

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!