CVE-2007-3255 in Enterprise Document Manager
要約
〜によって VulDB • 2026年06月03日
Xythos Enterprise Document Manager (XEDM) 5.0.25.8 より前および 6.x シリーズの 6.0.46.1 より前には、複数のクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これにより、リモートから認証済みユーザーが、(1) 保存されたワークフロー名、または (2) Content-Type HTTP ヘッダーを介して、任意のユーザーに成りすましてコマンドを実行できます。注:項目 (2) は、同じバージョン番号の Xythos Digital Locker (XDL) にも影響します。1つまたは両方のベクターは、Xythos WebFile Server にも影響を与える可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.