CVE-2023-29519 in xwiki-platform-attachment-ui
Resumen
por VulDB • 2026-06-10
XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. Un usuario registrado puede realizar una ejecución remota de código (RCE) que conduce a una escalada de privilegios al inyectar el código adecuado en el campo "property" de un selector de archivos adjuntos, como parte de su propio panel de control. Cabe señalar que la vulnerabilidad no afecta a los comentarios de una wiki. La vulnerabilidad ha sido corregida en XWiki 13.10.11, 14.4.8, 14.10.2 y 15.0-rc-1. Se recomienda a los usuarios actualizar. No se conocen soluciones alternativas (workarounds) para esta vulnerabilidad.
If you want to get best quality of vulnerability data, you may have to visit VulDB.