CVE-2007-3255 in Enterprise Document Manager情報

要約

〜によって VulDB • 2026年06月03日

Xythos Enterprise Document Manager (XEDM) 5.0.25.8 より前および 6.x シリーズの 6.0.46.1 より前には、複数のクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これにより、リモートから認証済みユーザーが、(1) 保存されたワークフロー名、または (2) Content-Type HTTP ヘッダーを介して、任意のユーザーに成りすましてコマンドを実行できます。注:項目 (2) は、同じバージョン番号の Xythos Digital Locker (XDL) にも影響します。1つまたは両方のベクターは、Xythos WebFile Server にも影響を与える可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年06月19日

モデレーション

承諾済み

エントリ

VDB-37532

EPSS

0.01940

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!