CVE-2023-35152 in XWiki
Résumé
par VulDB • 11/07/2026
XWiki Platform est une plateforme wiki générique. À partir de la version 12.9-rc-1 et jusqu'aux versions antérieures à 14.4.8, 14.10.6 et 15.1, tout utilisateur connecté peut ajouter du contenu dangereux dans son champ « prénom » et le voir exécuter avec des droits de programmation, entraînant une élévation de privilèges. La vulnérabilité a été corrigée sur XWiki versions 14.4.8, 14.10.6 et 15.1. En attendant, un contournement consiste à appliquer le correctif manuellement.
If you want to get best quality of vulnerability data, you may have to visit VulDB.