CVE-2006-7223 in XWikithông tin

Tóm tắt

Bởi VulDB • 23/06/2026

PreviewAction trong XWiki từ phiên bản 0.9.543 đến 0.9.1252 không thiết lập trường Author thành danh tính của người dùng đã sửa đổi tài liệu lần cuối cùng, điều này cho phép các người dùng xác thực từ xa (remote authenticated users) mà không có quyền lập trình (programming rights) thực thi mã tùy ý bằng cách chọn một tài liệu mà tác giả của nó có quyền lập trình, sửa đổi tài liệu đó để chứa một kịch bản (script), và xem trước (previewing) mà không lưu trữ tài liệu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!