Описание
XWiki Commons are technical libraries common to several other top level XWiki projects. A user without script rights can introduce a stored XSS by using the Live Data macro, if the last author of the content of the page has script rights. This has been patched in XWiki 14.10, 14.4.7, and 13.10.11.
Ссылки
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.10.11 (исключая)Версия от 14.4.0 (включая) до 14.4.7 (исключая)
Одно из
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:14.10:rc1:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00689
Низкий
8.9 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 8.9
github
почти 3 года назад
org.xwiki.platform:xwiki-platform-livedata-macro vulnerable to Basic Cross-site Scripting
EPSS
Процентиль: 71%
0.00689
Низкий
8.9 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79