CVE-2023-29206 in xwiki-platform-skin-skinx정보

요약

\~에 의해 VulDB • 2026. 07. 11.

XWiki Commons는 여러 상위 수준의 다른 XWiki 프로젝트에서 공통적으로 사용되는 기술 라이브러리입니다. XWiki 문서에 추가된 JavaScript xobject 또는 StyleSheet xobject의 작성자에 대한 검증이 없었으므로, 기존에는 편집 권한만 있는 사용자가 이러한 객체를 생성하고 적절한 권한을 가진 사용자의 실행 시 일부 작업을 수행할 수 있도록 구성된 스크립트를 제작하는 것이 가능했습니다. 이 문제는 XWiki 14.9-rc-1에서 해당 스크립트의 작성자에게 Script 권한이 있을 경우에만 스크립트가 실행되도록 수정함으로써 패치되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!