Xythos Enterprise Document Manager中存在多个跨站请求伪造漏洞。远程认证用户可以借助(1)一个保存的Workflow名或(2)Content-Type HTTP头,以任意用户的身份执行指令。
来源: BID
名称: 24521
链接:http://www.securityfocus.com/bid/24521
来源: BUGTRAQ
名称: 20070622 SYMSA-2007-004: Multiple Vulnerabilities in Xythos Server Products
链接:http://www.securityfocus.com/archive/1/archive/1/472275/100/0/threaded
来源: SECTRACK
名称: 1018292
链接:http://securitytracker.com/id?1018292
来源: SECTRACK
名称: 1018291
链接:http://securitytracker.com/id?1018291
来源: XF
名称: xedm-multiple-csrf(35084)
链接:http://xforce.iss.net/xforce/xfdb/35084
来源: SREASON
名称: 2845
链接:http://securityreason.com/securityalert/2845
来源: SECUNIA
名称: 25783
链接:http://secunia.com/advisories/25783
暂无
发布时间 Jun 27, 2007
发布时间 Jun 27, 2007
