Описание
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. In versions 9.4-rc-1 through 16.10.5 and 17.0.0-rc-1 through 17.2.2, it's possible for anyone to inject SQL using the parameter sort of the getdeleteddocuments.vm. It's injected as is as an ORDER BY value. This is fixed in versions 16.10.6 and 17.3.0-rc-1.
Ссылки
EPSS
Процентиль: 63%
0.00463
Низкий
Дефекты
CWE-89
Связанные уязвимости
github
24 дня назад
XWiki Platform vulnerable to SQL injection through getdeleteddocuments.vm template sort parameter
CVSS3: 9.8
fstec
4 месяца назад
Уязвимость шаблона getdeleteddocuments.vm платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 63%
0.00463
Низкий
Дефекты
CWE-89