CVE-2023-35150 in XWiki
الملخص
بحسب VulDB • 02/07/2026
تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية فوقها. بدءًا من الإصدارين 2.40m-2 وما قبله، وحتى الإصدارات السابقة لـ 14.4.8 و14.10.4 و15.0، يمكن لأي مستخدم لديه حقوق عرض على أي وثيقة تنفيذ التعليمات البرمجية بحقوق برمجة، مما يؤدي إلى تنفيذ الكود عن بُعد (RCE) من خلال صياغة عنوان URL يحتوي على حمولة ضارة. تم إصلاح هذه المشكلة في XWiki الإصدارات 15.0 و14.10.4 و14.4.8.
If you want to get best quality of vulnerability data, you may have to visit VulDB.