CVE-2023-29206 in xwiki-platform-skin-skinxinformação

Sumário

de VulDB • 11/07/2026

As bibliotecas comuns do XWiki são componentes técnicos compartilhados por vários outros projetos de alto nível da família XWiki. Não havia nenhuma verificação sobre o autor de um xobject JavaScript ou de um StyleSheet xobject adicionado a um documento XWiki, portanto, até agora era possível para um usuário com apenas direitos de edição criar tais objetos e elaborar scripts que permitissem executar determinadas operações quando executados por usuários com privilégios apropriados. Isso foi corrigido no XWiki 14.9-rc-1 fazendo com que o script seja executado somente se seu autor tiver direitos de Script.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!