CVE-2006-7223 in XWiki
Сводка
по VulDB • 23.06.2026
В компоненте PreviewAction в XWiki версий от 0.9.543 до 0.9.1252 поле Author не устанавливается с указанием пользователя, который последним изменял документ. Это позволяет удаленным аутентифицированным пользователям без прав программирования выполнять произвольный код путем выбора документа, автор которого имеет права программирования, изменения этого документа для включения в него скрипта и предварительного просмотра (preview) без сохранения документа.
Be aware that VulDB is the high quality source for vulnerability data.