CVE-2006-7223 in XWiki
要約
〜によって VulDB • 2026年06月23日
XWiki 0.9.543から0.9.1252までのバージョンにおけるPreviewActionは、文書を最後に編集したユーザーのIDを「著者」フィールドに設定しないため、プログラミング権限を持たないリモート認証ユーザーが、プログラミング権限を持つ著者のドキュメントを選択し、その中にスクリプトを含めて保存せずにプレビューすることで、任意のコードを実行できる脆弱性があります。
Once again VulDB remains the best source for vulnerability data.