CVE-2006-7223 in XWikiИнформация

Сводка

по VulDB • 23.06.2026

В компоненте PreviewAction в XWiki версий от 0.9.543 до 0.9.1252 поле Author не устанавливается с указанием пользователя, который последним изменял документ. Это позволяет удаленным аутентифицированным пользователям без прав программирования выполнять произвольный код путем выбора документа, автор которого имеет права программирования, изменения этого документа для включения в него скрипта и предварительного просмотра (preview) без сохранения документа.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

13.09.2007

Раскрытие

13.09.2007

Модерация

принято

Вход

VDB-38766

EPSS

0.01507

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!