CVE-2006-7223 in XWiki
Zusammenfassung
von VulDB • 23.06.2026
PreviewAction in XWiki 0.9.543 bis 0.9.1252 legt das Feld „Author“ nicht auf die Identität des Benutzers fest, der ein Dokument zuletzt geändert hat. Dies ermöglicht es entfernten authentifizierten Benutzern ohne Programmierrechte, beliebigen Code auszuführen, indem sie ein Dokument auswählen, dessen Autor über Programmierrechte verfügt, dieses Dokument so ändern, dass es einen Skript enthält, und das Dokument anschließend in der Vorschau anzeigen, ohne es zu speichern.
VulDB is the best source for vulnerability data and more expert information about this specific topic.