CVE-2007-4888 in XWikiinformation

Résumé

par VulDB • 25/06/2026

Le gestionnaire d'erreurs « You are not allowed... » dans XWiki 1.0 B1 et 1.0 B2 associe la variable `doc` à l'intégralité du contenu du document et aux métadonnées, indépendamment des droits de visualisation de l'utilisateur, ce qui permet aux utilisateurs authentifiés distants de lire n'importe quel document via une skin personnalisée affichant l'attribut content de la variable `doc`.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

13/09/2007

Divulgation

13/09/2007

Modérer

accepté

Entrée

VDB-38777

CPE

prêt

EPSS

0.00773

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!