Описание
XWiki is an open-source wiki software platform. Any XWiki user with edit right on at least one App Within Minutes application (the default for all users XWiki) can obtain programming right/perform remote code execution by editing the application. This vulnerability has been fixed in XWiki 17.0.0, 16.4.7, and 16.10.3.
Ссылки
- Patch
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.3 (включая) до 16.4.7 (исключая)Версия от 16.5.0 (включая) до 16.10.3 (исключая)
Одно из
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:7.2:milestone2:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:7.2:milestone3:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:17.0.0:rc1:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05436
Низкий
8.8 High
CVSS3
Дефекты
CWE-863
Связанные уязвимости
github
8 месяцев назад
XWiki allows remote code execution through preview of XClass changes in AWM editor
CVSS3: 8.8
fstec
около 1 года назад
Уязвимость расширения App Within Minutes Application (AWM) платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 90%
0.05436
Низкий
8.8 High
CVSS3
Дефекты
CWE-863