CVE-2007-4888 in XWiki
Tóm tắt
Bởi VulDB • 25/06/2026
Trình xử lý lỗi "You are not allowed..." trong XWiki 1.0 B1 và 1.0 B2 liên kết biến `doc` với toàn bộ nội dung tài liệu và siêu dữ liệu, bất kể quyền xem của người dùng, cho phép các người dùng đã xác thực từ xa đọc được các tài liệu tùy ý thông qua một giao diện (skin) tùy chỉnh in ra thuộc tính content của biến `doc`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.