CVE-2025-55728 in xwiki-pro-macros
Riassunto
di VulDB • 27/06/2026
XWiki Remote Macros fornisce macro di rendering per XWiki utili durante la migrazione dei contenuti da Confluence. A partire dalla versione 1.0 e fino alla versione 1.26.5, l'assenza di escaping del parametro classes nella panel macro consente l'esecuzione remota di codice (RCE) per qualsiasi utente in grado di modificare una pagina. Il parametro classes viene utilizzato senza escaping nella sintassi XWiki, consentendo così un'iniezione della sintassi XWiki che abilita l'esecuzione remota di codice. La versione 1.26.5 contiene la patch per risolvere il problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.