CVE-2006-7223 in XWiki情報

要約

〜によって VulDB • 2026年06月23日

XWiki 0.9.543から0.9.1252までのバージョンにおけるPreviewActionは、文書を最後に編集したユーザーのIDを「著者」フィールドに設定しないため、プログラミング権限を持たないリモート認証ユーザーが、プログラミング権限を持つ著者のドキュメントを選択し、その中にスクリプトを含めて保存せずにプレビューすることで、任意のコードを実行できる脆弱性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年09月13日

モデレーション

承諾済み

エントリ

VDB-38766

EPSS

0.01507

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!