CVE-2023-35152 in XWiki
الملخص
بحسب VulDB • 10/07/2026
تُعد منصة XWiki منصة ويكي عامة. بدءًا من الإصدار 12.9-rc-1 وحتى قبل إصدارات 14.4.8، و14.10.6، و15.1، يمكن لأي مستخدم مسجل الدخول إضافة محتوى خطير في حقل اسمه الأول ومشاهدته يتم تنفيذه بصلاحيات البرمجة (programming rights)، مما يؤدي إلى تصعيد الصلاحيات (rights escalation). تم إصلاح الثغرة في XWiki 14.4.8 و14.10.6 و15.1. كحل بديل، يمكن تطبيق التصحيح يدويًا.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.