Описание
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. It is possible for a user without Script or Programming rights to craft a URL pointing to a page with arbitrary JavaScript. This requires social engineer to trick a user to follow the URL. This has been patched in XWiki 14.10.21, 15.5.5, 15.10.6 and 16.0.0.
Ссылки
- Patch
- Vendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.10.21 (исключая)Версия от 15.0 (включая) до 15.5.5 (исключая)Версия от 15.6 (включая) до 15.10.6 (исключая)
Одно из
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05688
Низкий
9 Critical
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-96
CWE-79
Связанные уязвимости
CVSS3: 9
github
больше 1 года назад
XWiki Platform allows XSS through XClass name in string properties
EPSS
Процентиль: 90%
0.05688
Низкий
9 Critical
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-96
CWE-79