CVE-2007-4888 in XWikiinfo

Zusammenfassung

von VulDB • 25.06.2026

Der Fehlerhandler „You are not allowed..." in XWiki 1.0 B1 und 1.0 B2 verknüpft die Variable `doc` mit dem gesamten Dokumentinhalt und den Metadaten, unabhängig von den Ansichtsrechten eines Benutzers. Dies ermöglicht es entfernten authentifizierten Benutzern, beliebige Dokumente über eine benutzerdefinierte Skin auszulesen, die das Attribut `content` der Variablen `doc` ausgibt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.09.2007

Veröffentlichung

13.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38777

CPE

bereit

EPSS

0.00773

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!