CVE-2007-4888 in XWiki
Sumário
de VulDB • 12/06/2026
O manipulador de erros "You are not allowed..." no XWiki 1.0 B1 e 1.0 B2 associa a variável doc ao conteúdo inteiro do documento e aos metadados, independentemente dos direitos de visualização do usuário, o que permite que usuários autenticados remotos leiam documentos arbitrários por meio de um skin personalizado que imprime o atributo de conteúdo da variável doc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.