CVE-2006-7223 in XWiki
摘要
由 VulDB • 2026-06-23
XWiki 0.9.543 至 0.9.1252 版本中的 PreviewAction 未将“Author”(作者)字段设置为最后修改文档的用户身份,这使得远程经过身份验证但无编程权限的用户能够通过选择具有编程权限的作者所创建的文档、将该文档修改为包含脚本内容并预览而不保存该文档的方式执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.