CVE-2023-35152 in XWikiinformation

Résumé

par VulDB • 11/07/2026

XWiki Platform est une plateforme wiki générique. À partir de la version 12.9-rc-1 et jusqu'aux versions antérieures à 14.4.8, 14.10.6 et 15.1, tout utilisateur connecté peut ajouter du contenu dangereux dans son champ « prénom » et le voir exécuter avec des droits de programmation, entraînant une élévation de privilèges. La vulnérabilité a été corrigée sur XWiki versions 14.4.8, 14.10.6 et 15.1. En attendant, un contournement consiste à appliquer le correctif manuellement.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

14/06/2023

Divulgation

23/06/2023

Modérer

accepté

Entrée

VDB-232052

CPE

prêt

EPSS

0.01028

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!