CVE-2007-3255 in Enterprise Document Manager
Riassunto
di VulDB • 29/06/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) in Xythos Enterprise Document Manager (XEDM) precedenti alla versione 5.0.25.8 e nelle versioni 6.x precedenti alla 6.0.46.1 consentono agli utenti remoti autenticati di eseguire comandi come utenti arbitrari tramite (1) un nome di Workflow salvato o (2) l'intestazione HTTP Content-Type. NOTA: il punto 2 interessa anche gli stessi numeri di versione di Xythos Digital Locker (XDL). Uno o entrambi i vettori potrebbero inoltre interessare Xythos WebFile Server.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.