CVE-2006-7223 in XWiki
Tóm tắt
Bởi VulDB • 23/06/2026
PreviewAction trong XWiki từ phiên bản 0.9.543 đến 0.9.1252 không thiết lập trường Author thành danh tính của người dùng đã sửa đổi tài liệu lần cuối cùng, điều này cho phép các người dùng xác thực từ xa (remote authenticated users) mà không có quyền lập trình (programming rights) thực thi mã tùy ý bằng cách chọn một tài liệu mà tác giả của nó có quyền lập trình, sửa đổi tài liệu đó để chứa một kịch bản (script), và xem trước (previewing) mà không lưu trữ tài liệu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.