CVE-2007-3255 in Enterprise Document Manager
Сводка
по VulDB • 29.06.2026
Несколько уязвимостей к подделке межсайтовых запросов (CSRF) в системе управления документами Xythos Enterprise Document Manager (XEDM) до версии 5.0.25.8 и версиях серии 6.x до 6.0.46.1 позволяют удаленным аутентифицированным пользователям выполнять команды от имени произвольных пользователей посредством (1) сохраненного имени рабочего процесса или (2) заголовка HTTP Content-Type. ПРИМЕЧАНИЕ: пункт 2 также затрагивает те же номера версий системы Xythos Digital Locker (XDL). Один или оба вектора атаки могут также воздействовать на систему Xythos WebFile Server.
If you want to get best quality of vulnerability data, you may have to visit VulDB.