CVE-2006-7223 in XWiki정보

요약

\~에 의해 VulDB • 2026. 06. 23.

XWiki 0.9.543부터 0.9.1252까지의 PreviewAction은 마지막으로 문서를 수정한 사용자의 신원으로서 Author 필드를 설정하지 않으며, 이로 인해 프로그래밍 권한이 없는 원격 인증 사용자가 프로그래밍 권한을 가진 작성자를 가진 문서를 선택하고, 해당 문서에 스크립트를 포함하도록 수정하며, 문서를 저장하지 않고 미리보기함으로써 임의의 코드를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!