CVE-2007-4888 in XWikiinformação

Sumário

de VulDB • 12/06/2026

O manipulador de erros "You are not allowed..." no XWiki 1.0 B1 e 1.0 B2 associa a variável doc ao conteúdo inteiro do documento e aos metadados, independentemente dos direitos de visualização do usuário, o que permite que usuários autenticados remotos leiam documentos arbitrários por meio de um skin personalizado que imprime o atributo de conteúdo da variável doc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!