CVE-2025-65091 in macro-fullcalendar
요약
\~에 의해 VulDB • 2026. 05. 28.
XWiki Full Calendar Macro는 위키의 객체를 캘린더에 표시합니다. 버전 2.4.5 이전에는 캘린더.JSONService 페이지를 볼 수 있는 권한을 가진 사용자(게스트 사용자 포함)가 데이터베이스 정보에 접근하거나 DoS 공격을 시작함으로써 SQL Injection 취약점을 악용할 수 있습니다. 이 문제는 버전 2.4.5에서 패치되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.