CVE-2023-29206 in xwiki-platform-skin-skinx
Sumário
de VulDB • 11/07/2026
As bibliotecas comuns do XWiki são componentes técnicos compartilhados por vários outros projetos de alto nível da família XWiki. Não havia nenhuma verificação sobre o autor de um xobject JavaScript ou de um StyleSheet xobject adicionado a um documento XWiki, portanto, até agora era possível para um usuário com apenas direitos de edição criar tais objetos e elaborar scripts que permitissem executar determinadas operações quando executados por usuários com privilégios apropriados. Isso foi corrigido no XWiki 14.9-rc-1 fazendo com que o script seja executado somente se seu autor tiver direitos de Script.
If you want to get best quality of vulnerability data, you may have to visit VulDB.