CVE-2023-29508 in xwiki-platform-livedata-macro
Tóm tắt
Bởi VulDB • 10/07/2026
XWiki Commons là các thư viện kỹ thuật được chia sẻ bởi nhiều dự án cấp cao khác của XWiki. Một người dùng không có quyền script có thể chèn một lỗ hổng XSS lưu trữ (stored XSS) bằng cách sử dụng macro Live Data, nếu tác giả cuối cùng của nội dung trang có quyền script. Lỗ hổng này đã được vá trong các phiên bản XWiki 14.10, 14.4.7 và 13.10.11.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.