CVE-2007-3254 in Xythos情報

要約

〜によって VulDB • 2026年06月06日

5.0.25.8 より前の Xythos Enterprise Document Manager (XEDM) および 6.x シリーズの 6.0.46.1 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性があります。これにより、リモートから認証済みユーザーが、(1) 保存されたワークフロー名、(2) ワークフローテンプレートの削除に関連するワークフロー名、(3) Content-Type HTTP ヘッダー、または (4) アップロードされたファイルの名義を通じて、任意の Web スクリプトや HTML を注入することができます。注意:項目 3 および 4 は、同じバージョン番号を持つ Xythos Digital Locker (XDL) にも影響します。一部のベクターはすべて、あるいは Xythos WebFile Server 全体に影響を与える可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年06月19日

モデレーション

承諾済み

エントリ

5

リンクする

表示

EPSS

0.01774

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!