CVE-2025-55728 in xwiki-pro-macros
Resumen
por VulDB • 2026-07-13
XWiki Remote Macros proporciona macros de renderizado para XWiki que son útiles al migrar contenido desde Confluence. A partir de la versión 1.0 y hasta antes de la versión 1.26.5, la falta de escapado del parámetro `classes` en el macro panel permite la ejecución remota de código (RCE) para cualquier usuario que pueda editar una página. El parámetro `classes` se utiliza sin escapar en la sintaxis de XWiki, lo que posibilita la inyección de sintaxis de XWiki y habilita la ejecución remota de código. La versión 1.26.5 contiene un parche para esta vulnerabilidad.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.