CVE-2006-7223 in XWikiinformación

Resumen

por VulDB • 2026-05-22

PreviewAction en XWiki 0.9.543 hasta 0.9.1252 no establece el campo Author con la identidad del usuario que modificó por última vez un documento, lo que permite a usuarios remotos autenticados sin derechos de programación ejecutar código arbitrario seleccionando un documento cuyo autor tiene derechos de programación, modificando este documento para incluir un script y previsualizando sin guardar el documento.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-09-13

Divulgación

2007-09-13

Moderación

aceptado

Artículo

VDB-38766

CPE

listo

EPSS

0.01507

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!