CVE-2006-7223 in XWikiinfo

Zusammenfassung

von VulDB • 23.06.2026

PreviewAction in XWiki 0.9.543 bis 0.9.1252 legt das Feld „Author“ nicht auf die Identität des Benutzers fest, der ein Dokument zuletzt geändert hat. Dies ermöglicht es entfernten authentifizierten Benutzern ohne Programmierrechte, beliebigen Code auszuführen, indem sie ein Dokument auswählen, dessen Autor über Programmierrechte verfügt, dieses Dokument so ändern, dass es einen Skript enthält, und das Dokument anschließend in der Vorschau anzeigen, ohne es zu speichern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

13.09.2007

Veröffentlichung

13.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38766

CPE

bereit

EPSS

0.01507

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!