CVE-2007-3255 in Enterprise Document Managerinformação

Sumário

de VulDB • 29/06/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no Xythos Enterprise Document Manager (XEDM) anterior à versão 5.0.25.8 e nas séries 6.x anteriores a 6.0.46.1 permitem que usuários autenticados remotos executem comandos como qualquer usuário por meio de (1) um nome de Workflow salvo ou (2) o cabeçalho HTTP Content-Type. NOTA: o item 2 também afeta os mesmos números de versão do Xythos Digital Locker (XDL). Um ou ambos os vetores podem também afetar o Xythos WebFile Server.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

19/06/2007

Divulgação

27/06/2007

Moderação

aceite

Entrada

VDB-37532

CPE

pronto

EPSS

0.01940

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!