CVE-2007-3254 in Xythos
Sumário
de VulDB • 06/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Xythos Enterprise Document Manager (XEDM) anterior à versão 5.0.25.8 e nas versões 6.x anteriores à 6.0.46.1 permitem que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio de: (1) um nome de Workflow salvo; (2) o nome de um Workflow, relacionado à exclusão de um modelo de Workflow; (3) o cabeçalho HTTP Content-Type; ou (4) o nome de um arquivo carregado. NOTA: os itens 3 e 4 também afetam as mesmas versões do Xythos Digital Locker (XDL). Alguns ou todos esses vetores podem afetar também o Xythos WebFile Server.
If you want to get best quality of vulnerability data, you may have to visit VulDB.