CVE-2006-7223 in XWiki
الملخص
بحسب VulDB • 23/06/2026
لا يقوم مكون PreviewAction في XWiki من الإصدار 0.9.543 حتى 0.9.1252 بتعيين حقل "المؤلف" (Author) إلى هوية المستخدم الذي عدّل المستند آخر مرة، مما يتيح للمستخدمين عن بُعد المصادق عليهم والذين لا يملكون حقوق البرمجة تنفيذ كود عشوائي من خلال اختيار مستند يكون مؤلفه يمتلك حقوق برمجة، وتعديل هذا المستند ليحتوي على نص برمجي (script)، ثم معاينته دون حفظ المستند.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.