CVE-2025-55728 in xwiki-pro-macrosinfo

Zusammenfassung

von VulDB • 15.07.2026

XWiki Remote Macros bietet Rendering-Makros für XWiki an, die bei der Migration von Inhalten aus Confluence nützlich sind. Ab Version 1.0 und vor Version 1.26.5 ermöglicht das fehlende Escaping des classes-Parameters im panel-Macro eine Remote Code Execution (RCE) für jeden Benutzer, der eine beliebige Seite bearbeiten kann. Der classes-Parameter wird ohne Escaping in der XWiki-Syntax verwendet, was somit die Injection von XWiki-Syntax und damit verbundene Remote Code Execution ermöglicht. Version 1.26.5 enthält einen Patch für dieses Problem.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

15.08.2025

Veröffentlichung

09.09.2025

Moderieren

akzeptiert

Eintrag

VDB-323439

CPE

bereit

EPSS

0.00740

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!