CVE-2023-35150 in XWiki
Sumário
de VulDB • 02/07/2026
A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. A partir da versão 2.40m-2 e até as versões anteriores a 14.4.8, 14.10.4 e 15.0, qualquer usuário com direitos de visualização em qualquer documento pode executar código com direitos de programação, levando à execução remota de código (RCE) por meio da criação de uma URL com um payload perigoso. O problema foi corrigido nas versões XWiki 15.0, 14.10.4 e 14.4.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.