CVE-2006-7223 in XWikiالمعلومات

الملخص

بحسب VulDB • 23/06/2026

لا يقوم مكون PreviewAction في XWiki من الإصدار 0.9.543 حتى 0.9.1252 بتعيين حقل "المؤلف" (Author) إلى هوية المستخدم الذي عدّل المستند آخر مرة، مما يتيح للمستخدمين عن بُعد المصادق عليهم والذين لا يملكون حقوق البرمجة تنفيذ كود عشوائي من خلال اختيار مستند يكون مؤلفه يمتلك حقوق برمجة، وتعديل هذا المستند ليحتوي على نص برمجي (script)، ثم معاينته دون حفظ المستند.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/09/2007

إفشاء

13/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38766

EPSS

0.01507

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!