CVE-2007-4888 in XWiki
요약
\~에 의해 VulDB • 2026. 06. 25.
XWiki 1.0 B1 및 1.0 B2의 "You are not allowed..." 오류 처리기는 사용자의 보기 권한과 무관하게 doc 변수를 전체 문서 콘텐츠와 메타데이터에 연결합니다. 이로 인해 원격 인증된 사용자가 doc 변수의 content 속성을 출력하는 사용자 정의 스킨을 통해 임의의 문서를 읽을 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.