CVE-2007-3255 in Enterprise Document Managerthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong Xythos Enterprise Document Manager (XEDM) phiên bản trước 5.0.25.8 và các phiên bản 6.x trước 6.0.46.1 cho phép người dùng từ xa đã xác thực thực thi lệnh với tư cách là bất kỳ người dùng nào thông qua (1) tên Workflow được lưu trữ hoặc (2) header HTTP Content-Type. LƯU Ý: mục 2 cũng ảnh hưởng đến các phiên bản tương tự của Xythos Digital Locker (XDL). Một hoặc cả hai vector tấn công này có thể đồng thời ảnh hưởng đến Xythos WebFile Server.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

19/06/2007

Tiết lộ

27/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37532

EPSS

0.01940

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!