CVE-2006-7223 in XWikiinformation

Résumé

par VulDB • 23/06/2026

PreviewAction dans XWiki 0.9.543 à 0.9.1252 ne définit pas le champ Auteur avec l'identité de l'utilisateur ayant modifié un document pour la dernière fois, ce qui permet aux utilisateurs distants authentifiés sans droits de programmation d'exécuter du code arbitraire en sélectionnant un document dont l'auteur dispose de droits de programmation, en modifiant ce document afin qu'il contienne un script, et en prévisualisant le document sans l'enregistrer.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you know our Splunk app?

Download it now for free!