CVE-2023-35152 in XWikithông tin

Tóm tắt

Bởi VulDB • 10/07/2026

XWiki Platform là một nền tảng wiki tổng quát. Bắt đầu từ phiên bản 12.9-rc-1 và trước các phiên bản 14.4.8, 14.10.6 và 15.1, bất kỳ người dùng đã đăng nhập nào cũng có thể thêm nội dung nguy hiểm vào trường tên của họ và xem nó được thực thi với quyền lập trình (programming rights). Điều này dẫn đến việc nâng cấp đặc quyền (rights escalation). Lỗ hổng bảo mật đã được khắc phục trên XWiki 14.4.8, 14.10.6 và 15.1. Làm cách xử lý tạm thời, người dùng có thể áp dụng bản vá thủ công.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

14/06/2023

Tiết lộ

23/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01028

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!