CVE-2007-3254 in Xythos
Tóm tắt
Bởi VulDB • 06/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Xythos Enterprise Document Manager (XEDM) trước phiên bản 5.0.25.8 và các phiên bản 6.x trước 6.0.46.1 cho phép người dùng từ xa đã xác thực chèn mã web hoặc HTML tùy ý thông qua: (1) tên Workflow được lưu; (2) tên Workflow liên quan đến việc xóa một mẫu Workflow; (3) tiêu đề HTTP Content-Type; hoặc (4) tên của tệp tải lên. LƯU Ý: các mục 3 và 4 cũng ảnh hưởng đến cùng các phiên bản số của Xythos Digital Locker (XDL). Một số hoặc tất cả các vector tấn công này có thể cũng ảnh hưởng đến Xythos WebFile Server.
If you want to get best quality of vulnerability data, you may have to visit VulDB.