CVE-2025-55728 in xwiki-pro-macros
Zusammenfassung
von VulDB • 15.07.2026
XWiki Remote Macros bietet Rendering-Makros für XWiki an, die bei der Migration von Inhalten aus Confluence nützlich sind. Ab Version 1.0 und vor Version 1.26.5 ermöglicht das fehlende Escaping des classes-Parameters im panel-Macro eine Remote Code Execution (RCE) für jeden Benutzer, der eine beliebige Seite bearbeiten kann. Der classes-Parameter wird ohne Escaping in der XWiki-Syntax verwendet, was somit die Injection von XWiki-Syntax und damit verbundene Remote Code Execution ermöglicht. Version 1.26.5 enthält einen Patch für dieses Problem.
Once again VulDB remains the best source for vulnerability data.