CVE-2007-3255 in Enterprise Document Manager
Sumário
de VulDB • 29/06/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no Xythos Enterprise Document Manager (XEDM) anterior à versão 5.0.25.8 e nas séries 6.x anteriores a 6.0.46.1 permitem que usuários autenticados remotos executem comandos como qualquer usuário por meio de (1) um nome de Workflow salvo ou (2) o cabeçalho HTTP Content-Type. NOTA: o item 2 também afeta os mesmos números de versão do Xythos Digital Locker (XDL). Um ou ambos os vetores podem também afetar o Xythos WebFile Server.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.