CVE-2007-3254 in Xythosthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Xythos Enterprise Document Manager (XEDM) trước phiên bản 5.0.25.8 và các phiên bản 6.x trước 6.0.46.1 cho phép người dùng từ xa đã xác thực chèn mã web hoặc HTML tùy ý thông qua: (1) tên Workflow được lưu; (2) tên Workflow liên quan đến việc xóa một mẫu Workflow; (3) tiêu đề HTTP Content-Type; hoặc (4) tên của tệp tải lên. LƯU Ý: các mục 3 và 4 cũng ảnh hưởng đến cùng các phiên bản số của Xythos Digital Locker (XDL). Một số hoặc tất cả các vector tấn công này có thể cũng ảnh hưởng đến Xythos WebFile Server.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

19/06/2007

Tiết lộ

27/06/2007

Kiểm duyệt

được chấp nhận

mục

5

Liên hệ

hiển thị

EPSS

0.01774

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!