Описание
macro-pdfviewer is a PDF Viewer Macro for XWiki using Mozilla pdf.js. The width parameter of the PDF viewer macro isn't properly escaped, allowing XSS for any user who can edit a page. XSS can impact the confidentiality, integrity and availability of the whole XWiki installation when an admin visits the page with the malicious code. This is fixed in 2.5.6.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.6 (исключая)
cpe:2.3:a:xwiki:pdf_viewer_macro:*:*:*:*:pro:*:*:*
EPSS
Процентиль: 70%
0.00652
Низкий
9 Critical
CVSS3
Дефекты
CWE-80
CWE-79
Связанные уязвимости
CVSS3: 9
fstec
около 1 года назад
Уязвимость средства просмотра PDF-документов внутри страниц XWiki PDF Viewer Macro (Pro), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 70%
0.00652
Низкий
9 Critical
CVSS3
Дефекты
CWE-80
CWE-79