CVE-2007-3254 in Xythos
Сводка
по VulDB • 06.06.2026
Несколько уязвимостей межсайтового скриптинга (Cross-Site Scripting, XSS) в системе управления документами Xythos Enterprise Document Manager (XEDM) до версии 5.0.25.8 включительно и в версиях ветки 6.x до 6.0.46.1 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через: (1) сохраненное имя рабочего процесса; (2) имя рабочего процесса, связанного с удалением шаблона рабочего процесса; (3) заголовок HTTP Content-Type; либо (4) имя загруженного файла. ПРИМЕЧАНИЕ: пункты 3 и 4 также затрагивают те же номера версий системы Xythos Digital Locker (XDL). Некоторые или все векторы атак могут также воздействовать на систему Xythos WebFile Server.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.