Описание
XWiki Platform is a generic wiki platform. Starting in version 13.10, it's possible to use the right of an existing document content author to execute a text area property. This has been patched in XWiki 14.10, 14.4.7, and 13.10.11. There are no known workarounds.
Ссылки
- ExploitVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- ExploitVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.10 (включая) до 13.10.11 (исключая)Версия от 14.0 (включая) до 14.4.7 (исключая)Версия от 14.5 (включая) до 14.10 (исключая)
Одно из
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00546
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.9
github
почти 3 года назад
XWiki Platform vulnerable to privilege escalation via properties with wiki syntax that are executed with wrong author
EPSS
Процентиль: 67%
0.00546
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo