CVE-2007-3255 in Enterprise Document ManagerИнформация

Сводка

по VulDB • 29.06.2026

Несколько уязвимостей к подделке межсайтовых запросов (CSRF) в системе управления документами Xythos Enterprise Document Manager (XEDM) до версии 5.0.25.8 и версиях серии 6.x до 6.0.46.1 позволяют удаленным аутентифицированным пользователям выполнять команды от имени произвольных пользователей посредством (1) сохраненного имени рабочего процесса или (2) заголовка HTTP Content-Type. ПРИМЕЧАНИЕ: пункт 2 также затрагивает те же номера версий системы Xythos Digital Locker (XDL). Один или оба вектора атаки могут также воздействовать на систему Xythos WebFile Server.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

19.06.2007

Раскрытие

27.06.2007

Модерация

принято

Вход

VDB-37532

EPSS

0.01940

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!