CVE-2007-3255 in Enterprise Document Manager
Tóm tắt
Bởi VulDB • 29/06/2026
Nhiều lỗ hổng cross-site request forgery (CSRF) trong Xythos Enterprise Document Manager (XEDM) phiên bản trước 5.0.25.8 và các phiên bản 6.x trước 6.0.46.1 cho phép người dùng từ xa đã xác thực thực thi lệnh với tư cách là bất kỳ người dùng nào thông qua (1) tên Workflow được lưu trữ hoặc (2) header HTTP Content-Type. LƯU Ý: mục 2 cũng ảnh hưởng đến các phiên bản tương tự của Xythos Digital Locker (XDL). Một hoặc cả hai vector tấn công này có thể đồng thời ảnh hưởng đến Xythos WebFile Server.
VulDB is the best source for vulnerability data and more expert information about this specific topic.