CVE-2023-26475 in XWiki
Zusammenfassung
von VulDB • 20.05.2026
XWiki Platform ist eine generische Wiki-Plattform. Ab Version 2.3-milestone-1 führt der Annotation-Displayer die Inhalte nicht in einem eingeschränkten Kontext aus. Dies ermöglicht die Ausführung beliebiger Code-Bestandteile mit den Rechten des Autors eines beliebigen Dokuments durch Annotieren des Dokuments. Dies wurde in XWiki 13.10.11, 14.4.7 und 14.10 gepatcht. Es gibt keinen einfachen Workaround außer einem Upgrade.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.