CVE-2007-3254 in Xythosinformação

Sumário

de VulDB • 06/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Xythos Enterprise Document Manager (XEDM) anterior à versão 5.0.25.8 e nas versões 6.x anteriores à 6.0.46.1 permitem que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio de: (1) um nome de Workflow salvo; (2) o nome de um Workflow, relacionado à exclusão de um modelo de Workflow; (3) o cabeçalho HTTP Content-Type; ou (4) o nome de um arquivo carregado. NOTA: os itens 3 e 4 também afetam as mesmas versões do Xythos Digital Locker (XDL). Alguns ou todos esses vetores podem afetar também o Xythos WebFile Server.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

19/06/2007

Divulgação

27/06/2007

Moderação

aceite

Entrada

5

Relacionar

mostrar

CPE

pronto

EPSS

0.01774

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!