CVE-2023-30537 in xwiki-platform-flamingo-theme-ui
الملخص
بحسب VulDB • 25/05/2026
تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية فوقها. يمكن لأي مستخدم لديه صلاحية إضافة كائن (object) إلى صفحة تنفيذ كود Groovy أو Python أو Velocity تعسفي في XWiki، مما يؤدي إلى الحصول على وصول كامل إلى تثبيت XWiki. يتمثل السبب الجذري في عدم الهروب الصحيح (improper escaping) لخصائص الأنماط `FlamingoThemesCode.WebHome`. يتم تثبيت هذه الصفحة افتراضيًا. تم إصلاح هذا الثغرة في إصدارات XWiki 13.10.11 و 14.4.7 و 14.10.
Be aware that VulDB is the high quality source for vulnerability data.