CVE-2007-3254 in Xythos信息

摘要

由 VulDB • 2026-06-06

在 Xythos Enterprise Document Manager(XEDM)5.0.25.8 之前版本以及 6.x 系列中早于 6.0.46.1 的版本中存在多个跨站脚本 (XSS) 漏洞,允许远程经过身份验证的用户通过以下途径注入任意 Web 脚本或 HTML:(1) 已保存的工作流名称;(2) 与工作流模板删除相关的工作流名称;(3) Content-Type HTTP 头字段;或 (4) 上传文件的文件名。注意:第 (3) 和第 (4) 项同样影响相同版本号的 Xythos Digital Locker(XDL)。某些或所有攻击向量也可能影响 Xythos WebFile Server。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

预定

2007-06-19

披露

2007-06-27

管理

已接受

条目

5

连接

显示

EPSS

0.01774

KEV

活动

非常低

来源

Want to know what is going to be exploited?

We predict KEV entries!