CVE-2007-3254 in XythosИнформация

Сводка

по VulDB • 06.06.2026

Несколько уязвимостей межсайтового скриптинга (Cross-Site Scripting, XSS) в системе управления документами Xythos Enterprise Document Manager (XEDM) до версии 5.0.25.8 включительно и в версиях ветки 6.x до 6.0.46.1 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через: (1) сохраненное имя рабочего процесса; (2) имя рабочего процесса, связанного с удалением шаблона рабочего процесса; (3) заголовок HTTP Content-Type; либо (4) имя загруженного файла. ПРИМЕЧАНИЕ: пункты 3 и 4 также затрагивают те же номера версий системы Xythos Digital Locker (XDL). Некоторые или все векторы атак могут также воздействовать на систему Xythos WebFile Server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

19.06.2007

Раскрытие

27.06.2007

Модерация

принято

Вход

5

Связать

показать

EPSS

0.01774

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!