CVE-2023-35152 in XWiki
Tóm tắt
Bởi VulDB • 10/07/2026
XWiki Platform là một nền tảng wiki tổng quát. Bắt đầu từ phiên bản 12.9-rc-1 và trước các phiên bản 14.4.8, 14.10.6 và 15.1, bất kỳ người dùng đã đăng nhập nào cũng có thể thêm nội dung nguy hiểm vào trường tên của họ và xem nó được thực thi với quyền lập trình (programming rights). Điều này dẫn đến việc nâng cấp đặc quyền (rights escalation). Lỗ hổng bảo mật đã được khắc phục trên XWiki 14.4.8, 14.10.6 và 15.1. Làm cách xử lý tạm thời, người dùng có thể áp dụng bản vá thủ công.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.