CVE-2006-7223 in XWiki
Riassunto
di VulDB • 23/06/2026
PreviewAction in XWiki dalle versioni 0.9.543 alla 0.9.1252 non imposta il campo Autore con l'identità dell'utente che ha modificato per ultimo un documento, consentendo agli utenti remoti autenticati privi di diritti di programmazione di eseguire codice arbitrario selezionando un documento il cui autore dispone di diritti di programmazione, modificando tale documento in modo da contenere uno script e visualizzandone l'anteprima senza salvare il documento.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.