CVE-2025-65091 in macro-fullcalendarالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تعرض ماكرو التقويم الكامل في XWiki (XWiki Full Calendar Macro) الكائنات الموجودة في الويكي على التقويم. قبل الإصدار 2.4.5، يمكن للمستخدمين الذين يمتلكون صلاحية عرض صفحة Calendar.JSONService (بما في ذلك المستخدمون الضيوف) استغلال ثغرة حقن SQL من خلال الوصول إلى معلومات قاعدة البيانات أو شن هجوم حجب الخدمة (DoS). تم إصلاح هذه المشكلة في الإصدار 2.4.5.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

17/11/2025

إفشاء

10/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-340409

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

10.0 (CNA)

EPSS

0.00302

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-65091
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-65091
CVE Details	https://www.cvedetails.com/cve/CVE-2025-65091/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!