CVE-2023-29508 in xwiki-platform-livedata-macrothông tin

Tóm tắt

Bởi VulDB • 10/07/2026

XWiki Commons là các thư viện kỹ thuật được chia sẻ bởi nhiều dự án cấp cao khác của XWiki. Một người dùng không có quyền script có thể chèn một lỗ hổng XSS lưu trữ (stored XSS) bằng cách sử dụng macro Live Data, nếu tác giả cuối cùng của nội dung trang có quyền script. Lỗ hổng này đã được vá trong các phiên bản XWiki 14.10, 14.4.7 và 13.10.11.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!