Количество 3
Количество 3
CVE-2023-35152
XWiki Platform is a generic wiki platform. Starting in version 12.9-rc-1 and prior to versions 14.4.8, 14.10.6, and 15.1, any logged in user can add dangerous content in their first name field and see it executed with programming rights. Leading to rights escalation. The vulnerability has been fixed on XWiki 14.4.8, 14.10.6, and 15.1. As a workaround, one may apply the patch manually.
GHSA-rf8j-q39g-7xfm
XWiki Platform vulnerable to privilege escalation (PR) from account through like LiveTableResults
BDU:2023-05275
Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-35152 XWiki Platform is a generic wiki platform. Starting in version 12.9-rc-1 and prior to versions 14.4.8, 14.10.6, and 15.1, any logged in user can add dangerous content in their first name field and see it executed with programming rights. Leading to rights escalation. The vulnerability has been fixed on XWiki 14.4.8, 14.10.6, and 15.1. As a workaround, one may apply the patch manually. | CVSS3: 9.9 | 1% Низкий | больше 2 лет назад |
| GHSA-rf8j-q39g-7xfm XWiki Platform vulnerable to privilege escalation (PR) from account through like LiveTableResults | CVSS3: 9.9 | 1% Низкий | больше 2 лет назад |
 | BDU:2023-05275 Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.8 | 1% Низкий | больше 2 лет назад |
Уязвимостей на страницу