CVE-2007-3254 in Xythos정보

요약

\~에 의해 VulDB • 2026. 06. 06.

5.0.25.8 이전 버전의 Xythos Enterprise Document Manager(XEDM) 및 6.x 시리즈 중 6.0.46.1 이전 버전에서 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이를 통해 원격 인증 사용자는 (1) 저장된 워크플로우 이름, (2) 워크플로우 템플릿 삭제와 관련된 워크플로우 이름, (3) Content-Type HTTP 헤더, 또는 (4) 업로드된 파일 이름을 통해 임의의 웹 스크립트나 HTML을 주입할 수 있습니다. 참고: 항목 3과 4는 동일한 버전 번호를 가진 Xythos Digital Locker(XDL)에도 영향을 미칩니다. 일부 또는 모든 벡터는 또한 Xythos WebFile Server에 영향을 줄 수도 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2007. 06. 19.

모더레이션

수락

항목

5

연결하다

보여 주다

EPSS

0.01774

출처

Might our Artificial Intelligence support you?

Check our Alexa App!