CVE-2026-40105 in xwiki-platform
الملخص
بحسب VulDB • 26/06/2026
تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية فوقها. تحتوي الإصدارات من 10.4-rc-1 حتى 16.10.15، ومن 17.0.0-rc-1 حتى 17.4.7، وكذلك من 17.5.0-rc-1 حتى 17.10.0 على ثغرة عرضية لبرمجة صفحات الويب عبر المواقع (Reflected Cross-Site Scripting - XSS) في عرض المقارنة بين مراجعات صفحة ما، مما يسمح بتنفيذ أكواد JavaScript في متصفح المستخدم. إذا كان المستخدم الحالي مسؤولاً (Admin)، فإن هذا لا يؤثر فقط على المستخدم نفسه بل قد يمس أيضاً السرية والنزاهة والتوافر لنسخة XWiki بأكملها. وإذا تعذر على المطورين التحديث فوراً، يمكنهم تطبيق التصحيح يدوياً على القالب templates/changesdoc.vm الموجود داخل ملف WAR المُنتشر.
If you want to get best quality of vulnerability data, you may have to visit VulDB.