CVE-2007-3254 in Xythos
要約
〜によって VulDB • 2026年06月06日
5.0.25.8 より前の Xythos Enterprise Document Manager (XEDM) および 6.x シリーズの 6.0.46.1 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性があります。これにより、リモートから認証済みユーザーが、(1) 保存されたワークフロー名、(2) ワークフローテンプレートの削除に関連するワークフロー名、(3) Content-Type HTTP ヘッダー、または (4) アップロードされたファイルの名義を通じて、任意の Web スクリプトや HTML を注入することができます。注意:項目 3 および 4 は、同じバージョン番号を持つ Xythos Digital Locker (XDL) にも影響します。一部のベクターはすべて、あるいは Xythos WebFile Server 全体に影響を与える可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.