CVE-2007-3255 in Enterprise Document Manager정보

요약

\~에 의해 VulDB • 2026. 06. 29.

5.0.25.8 이전 버전의 Xythos Enterprise Document Manager(XEDM) 및 6.x 시리즈 중 6.0.46.1 이전 버전에서 여러 개의 cross-site request forgery (CSRF) 취약점이 발견되었습니다. 이를 통해 원격 인증 사용자가 저장된 Workflow 이름(1) 또는 Content-Type HTTP 헤더(2)를 임의의 사용자 권한으로 명령을 실행할 수 있습니다. 참고: 항목 2는 동일한 버전 번호를 가진 Xythos Digital Locker(XDL)에도 영향을 미칩니다. 하나 이상의 벡터가 Xythos WebFile Server에도 영향을 줄 가능성이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!