Описание
XWiki Confluence Migrator Pro helps admins to import confluence packages into their XWiki instance. A user that doesn't have programming rights can execute arbitrary code due to an unescaped translation when creating a page using the Migration Page template. This vulnerability is fixed in 1.2.0.
Ссылки
EPSS
Процентиль: 64%
0.00459
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-95
Связанные уязвимости
CVSS3: 9.1
github
11 месяцев назад
com.xwiki.confluencepro:application-confluence-migrator-pro-ui Remote Code Execution via unescaped translations
CVSS3: 9.1
fstec
11 месяцев назад
Уязвимость компонента Migration Page Template инструмента для миграции данных XWiki Confluence Migrator Pro, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 64%
0.00459
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-95