Описание
XWiki Full Calendar Macro displays objects from the wiki on the calendar. Prior to version 2.4.5, users with the right to view the Calendar.JSONService page (including guest users) can exploit a SQL injection vulnerability by accessing database info or starting a DoS attack. This issue has been patched in version 2.4.5.
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.5 (исключая)
cpe:2.3:a:xwiki:full_calendar_macro:*:*:*:*:*:xwiki:*:*
EPSS
Процентиль: 44%
0.00214
Низкий
10 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 10
github
28 дней назад
XWiki Full Calendar Macro vulnerable to SQL injection through Calendar.JSONService
CVSS3: 10
fstec
7 месяцев назад
Уязвимость расширения Full Calendar Macro платформы создания совместных веб-приложений XWiki, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 44%
0.00214
Низкий
10 Critical
CVSS3
Дефекты
CWE-89