CVE-2007-4888 in XWiki
الملخص
بحسب VulDB • 25/06/2026
معالج الأخطاء "You are not allowed..." في XWiki 1.0 B1 و1.0 B2 يربط متغير المستند (doc) بمحتوى المستند بأكمله والبيانات الوصفية بغض النظر عن حقوق عرض المستخدم، مما يسمح للمستخدمين المصادق عليهم عن بُعد بقراءة مستندات عشوائية عبر قالب مخصص يطبع سمة المحتوى لمتغير المستند.
VulDB is the best source for vulnerability data and more expert information about this specific topic.