搜索结果
关于「xwiki」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-32969 | org.xwiki.platform:Xwiki-platform-rest-Server允许在REST API的查询端点(CVE-2025-32969)中注入SQL | 2025-04-24 | ||
| AVD-2025-32968 | org.xwiki.platform:Xwiki-platform goldCore允许SQL注入简短的形式,通过pack Query API选择请求(CVE-2025-32968) | 2025-04-24 | ||
| AVD-2025-32783 | Xwiki允许未注册的用户通过来自其他Wiki的通知(CVE-2025-32783)从封闭的Wiki中查看“公共”消息。 | 2025-04-17 | ||
| AVD-2025-29925 | Xwiki允许未注册的用户通过REST端点访问私人页面信息(CVE-2025-29925) | 2025-03-20 | ||
| AVD-2025-29924 | Xwiki在授权管理器(CVE-2025-29924)中使用错误的Wiki参考 | 2025-03-20 | ||
| AVD-2025-24893 | 远程代码通过XWIKI中的Solrsearchmacros请求作为访客执行(CVE-2025-24893) | 2025-02-21 | ||
| AVD-2024-55877 | XWiki 允许通过宏描述和 XWiki.XWikiSyntaxMacrosList (CVE-2024-55877) 从帐户执行远程代码 | 2024-12-13 | ||
| AVD-2024-55879 | XWiki 允许在可配置部分中通过脚本权限进行 RCE(CVE-2024-55879) | 2024-12-13 | ||
| AVD-2024-55663 | XWiki 平台在 getdocuments.vm 中存在带有排序参数的 SQL 注入(CVE-2024-55663) | 2024-12-13 | ||
| AVD-2024-55876 | XWiki 在子维基中的调度程序允许任何主维基用户调度操作(CVE-2024-55876) | 2024-12-13 | ||
| AVD-2024-55662 | XWiki 允许通过扩展表执行远程代码(CVE-2024-55662) | 2024-12-13 | ||
| AVD-2024-46979 | XWiki 平台用户通知过滤器数据泄露(CVE-2024-46979) | 2024-09-19 | ||
| AVD-2024-46978 | XWiki 平台中缺少对通知过滤器首选项版本的检查(CVE-2024-46978) | 2024-09-19 | ||
| AVD-2024-45591 | XWiki 平台文档历史记录,包括暴露给未经授权的参与者的任何页面的作者(CVE-2024-45591) | 2024-09-11 | ||
| AVD-2024-43401 | 在 XWiki 平台中,当具有脚本/编程权限的用户编辑内容时,内容中存储的有效载荷将被执行(CVE-2024-43401) | 2024-08-20 | ||
| AVD-2024-43400 | XWiki 平台允许通过字符串属性中的 XClass 名称进行 XSS(CVE-2024-43400) | 2024-08-20 | ||
| AVD-2024-37901 | XWiki 平台易受通过 SearchSuggestConfigSheet 从帐户执行远程代码的攻击(CVE-2024-37901) | 2024-08-01 | ||
| AVD-2024-37900 | XWiki 平台通过上传器中的附件文件名存在跨站点脚本攻击漏洞(CVE-2024-37900) | 2024-08-01 | ||
| AVD-2024-37898 | XWiki 平台容易受到文档删除和编辑覆盖的影响(CVE-2024-37898) | 2024-08-01 | ||
| AVD-2024-41947 | XWiki 平台 XSS 通过冲突解决 (CVE-2024-41947) | 2024-08-01 | ||
| AVD-2024-38369 | XWiki 编程权利可通过包含来继承(CVE-2024-38369) | 2024-06-25 | ||
| AVD-2024-37899 | 禁用用户账户更改其作者,允许从XWiki用户账户进行远程代码执行(CVE-2024-37899) | 2024-06-21 | ||
| AVD-2024-31997 | XWiki 平台通过 UIExtension 参数从帐户远程执行代码 (CVE-2024-31997) | 2024-04-11 | ||
| AVD-2024-31996 | XWiki Commons 在 Velocity escapetool 中缺少“{”转义,允许远程代码执行 (CVE-2024-31996) | 2024-04-11 | ||
| AVD-2024-31988 | XWiki 平台 CSRF 通过实时 HTML 转换器 API 远程执行代码 (CVE-2024-31988) | 2024-04-11 | ||
| AVD-2024-31987 | XWiki 平台通过自定义皮肤支持从帐户远程执行代码 (CVE-2024-31987) | 2024-04-11 | ||
| AVD-2024-31985 | 作业调度程序中的 XWiki 平台 CSRF (CVE-2024-31985) | 2024-04-11 | ||
| AVD-2024-31986 | XWiki 平台 CSRF 通过调度程序作业的文档参考执行远程代码 (CVE-2024-31986) | 2024-04-11 | ||
| AVD-2024-31983 | XWiki 平台:通过翻译在多语言 wiki 中编辑远程执行代码 (CVE-2024-31983) | 2024-04-11 | ||
| AVD-2024-31981 | XWiki 平台:通过 PDFClass 进行用户注册的权限升级 (PR) (CVE-2024-31981) | 2024-04-11 |