CVE-2023-35150 in XWikiالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية فوقها. بدءًا من الإصدارين 2.40m-2 وما قبله، وحتى الإصدارات السابقة لـ 14.4.8 و14.10.4 و15.0، يمكن لأي مستخدم لديه حقوق عرض على أي وثيقة تنفيذ التعليمات البرمجية بحقوق برمجة، مما يؤدي إلى تنفيذ الكود عن بُعد (RCE) من خلال صياغة عنوان URL يحتوي على حمولة ضارة. تم إصلاح هذه المشكلة في XWiki الإصدارات 15.0 و14.10.4 و14.4.8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

14/06/2023

إفشاء

23/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232054

EPSS

0.77654

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!