Multiple cross-site request forgery (CSRF) vulnerabilities in Xythos Enterprise Document Manager (XEDM) before 5.0.25.8, and 6.x before 6.0.46.1, allow remote authenticated users to execute commands as arbitrary users via (1) a saved Workflow name or (2) the Content-Type HTTP header. NOTE: item 2 also affects the same version numbers of Xythos Digital Locker (XDL). One or both vectors might also affect Xythos WebFile Server.

Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Xythos Enterprise Document Manager (XEDM) anterior a 5.0.25.8, y 6.x anterior a 6.0.46.1, permite a usuarios remotos autenticados ejecutar comandos como usuarios de su elección mediante (1) un nombre de Workflow guardado o (2) la cabecera HTTP Content-Type. NOTA: el punto 2 también afecta a los mismos números de versión de Xythos Digital Locker (XDL). Uno o más vectores podrían también afectar a Xythos WebFile Server.