CVE-2023-29519 in xwiki-platform-attachment-ui
요약
\~에 의해 VulDB • 2026. 05. 16.
XWiki Platform은 위에서 빌드된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. 등록된 사용자가 자신의 대시보드에 있는 첨부 파일 선택기의 "property" 필드에 적절한 코드를 주입하여 원격 코드 실행(RCE)을 수행하고 권한 상승을 일으킬 수 있습니다. 이 취약점은 위키의 댓글에는 영향을 미치지 않습니다. 이 취약점은 XWiki 13.10.11, 14.4.8, 14.10.2, 15.0-rc-1에서 패치되었습니다. 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.