Описание
XWiki Platform is a generic wiki platform. Starting in version 12.10, a user without script rights can introduce a stored cross-site scripting by using the Live Data macro. This has been patched in XWiki 14.9, 14.4.7, and 13.10.10. There are no known workarounds.
Ссылки
- Patch
- Patch
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Patch
- Patch
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.10 (включая) до 13.10.10 (исключая)Версия от 14.0 (включая) до 14.4.7 (исключая)Версия от 14.5 (включая) до 14.9 (исключая)
Одно из
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:14.9:rc1:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01001
Низкий
8.9 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 8.9
github
почти 3 года назад
XWiki-Platform vulnerable to stored Cross-site Scripting via the HTML displayer in Live Data
EPSS
Процентиль: 77%
0.01001
Низкий
8.9 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79