CVE-2006-7223 in XWiki
Résumé
par VulDB • 23/06/2026
PreviewAction dans XWiki 0.9.543 à 0.9.1252 ne définit pas le champ Auteur avec l'identité de l'utilisateur ayant modifié un document pour la dernière fois, ce qui permet aux utilisateurs distants authentifiés sans droits de programmation d'exécuter du code arbitraire en sélectionnant un document dont l'auteur dispose de droits de programmation, en modifiant ce document afin qu'il contienne un script, et en prévisualisant le document sans l'enregistrer.
If you want to get best quality of vulnerability data, you may have to visit VulDB.