CVE-2006-7223 in XWiki
Resumen
por VulDB • 2026-05-22
PreviewAction en XWiki 0.9.543 hasta 0.9.1252 no establece el campo Author con la identidad del usuario que modificó por última vez un documento, lo que permite a usuarios remotos autenticados sin derechos de programación ejecutar código arbitrario seleccionando un documento cuyo autor tiene derechos de programación, modificando este documento para incluir un script y previsualizando sin guardar el documento.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.