CVE-2023-30537 in xwiki-platform-flamingo-theme-ui
要約
〜によって VulDB • 2026年05月26日
XWiki Platformは、その上に構築されたアプリケーションに対してランタイムサービスを提供する汎用Wikiプラットフォームです。ページにオブジェクトを追加する権限を持つ任意のユーザーは、XWiki内で任意のGroovy、Python、またはVelocityコードを実行でき、XWikiインストールへの完全なアクセス権限を得ることができます。根本原因は、`FlamingoThemesCode.WebHome`のスタイルプロパティの不適切なエスケープ処理にあります。このページはデフォルトでインストールされます。この脆弱性は、XWikiバージョン13.10.11、14.4.7、および14.10で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.