搜索结果
关于「xwiki」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-31986 | XWiki 平台 CSRF 通过调度程序作业的文档参考执行远程代码 (CVE-2024-31986) | 2024-04-11 | ||
| AVD-2024-31996 | XWiki Commons 在 Velocity escapetool 中缺少“{”转义,允许远程代码执行 (CVE-2024-31996) | 2024-04-11 | ||
| AVD-2024-31988 | XWiki 平台 CSRF 通过实时 HTML 转换器 API 远程执行代码 (CVE-2024-31988) | 2024-04-11 | ||
| AVD-2024-31987 | XWiki 平台通过自定义皮肤支持从帐户远程执行代码 (CVE-2024-31987) | 2024-04-11 | ||
| AVD-2024-31985 | 作业调度程序中的 XWiki 平台 CSRF (CVE-2024-31985) | 2024-04-11 | ||
| AVD-2024-31465 | XWiki 平台:通过 SearchSuggestSourceSheet 从帐户远程执行代码 (CVE-2024-31465) | 2024-04-11 | ||
| AVD-2024-31982 | XWiki 平台:通过 DatabaseSearch 以访客身份远程执行代码 (CVE-2024-31982) | 2024-04-11 | ||
| AVD-2024-31983 | XWiki 平台:通过翻译在多语言 wiki 中编辑远程执行代码 (CVE-2024-31983) | 2024-04-11 | ||
| AVD-2024-31981 | XWiki 平台:通过 PDFClass 进行用户注册的权限升级 (PR) (CVE-2024-31981) | 2024-04-11 | ||
| AVD-2024-31984 | XWiki 平台:通过空间标题和 Solr 空间方面远程执行代码 (CVE-2024-31984) | 2024-04-11 | ||
| AVD-2024-31464 | XWiki 平台:一旦删除保存密码的 xobject,密码哈希可能会被 diff 泄露 (CVE-2024-31464) | 2024-04-11 | ||
| AVD-2024-21648 | XWiki 对回滚操作没有权利保护(CVE-2024-21648) | 2024-01-09 | ||
| AVD-2024-21651 | XWiki 通过附件进行拒绝服务攻击 (CVE-2024-21651) | 2024-01-09 | ||
| AVD-2024-21650 | 通过用户注册的 XWiki 远程代码执行漏洞 (CVE-2024-21650) | 2024-01-09 | ||
| AVD-2023-50732 | 通过树宏无需脚本即可快速执行 (CVE-2023-50732) | 2023-12-22 | ||
| AVD-2023-50721 | 通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721) | 2023-12-16 | ||
| AVD-2023-50719 | XWiki 平台 Solr 搜索泄露了所有用户的密码哈希值 (CVE-2023-50719) | 2023-12-16 | ||
| AVD-2023-50722 | XWiki 平台 XWiki.ConfigurableClass 中的 XSS/CSRF 远程代码执行 (CVE-2023-50722) | 2023-12-16 | ||
| AVD-2023-50723 | XWiki 平台具有来自任何用户帐户的配置部分的远程代码执行/编程权限 (CVE-2023-50723) | 2023-12-16 | ||
| AVD-2023-50720 | XWiki 平台 Solr 搜索泄露用户的电子邮件地址 (CVE-2023-50720) | 2023-12-16 | ||
| AVD-2023-48293 | XWiki 管理工具应用程序 CSRF 与 QueryOnXWiki 允许任意数据库查询 (CVE-2023-48293) | 2023-11-21 | ||
| AVD-2023-48241 | XWiki 将所有 wiki 的所有文档的全部内容暴露给任何有权在 Solr 建议服务上查看的人 (CVE-2023-48241) | 2023-11-21 | ||
| AVD-2023-48240 | XWiki 平台将 cookie 发送到渲染差异中的外部图像,并且容易受到服务器端请求伪造的攻击 (CVE-2023-48240) | 2023-11-21 | ||
| AVD-2023-46243 | 通过 XWiki 平台中的编辑操作执行代码 (CVE-2023-46243) | 2023-11-08 | ||
| AVD-2023-46244 | Xwiki 平台中的权限提升 (CVE-2023-46244) | 2023-11-08 | ||
| AVD-2023-46242 | XWiki 平台中的代码注入 (CVE-2023-46242) | 2023-11-08 | ||
| AVD-2023-46732 | 通过 XWiki 平台内容菜单中的修订参数反映跨站点脚本编写 (CVE-2023-46732) | 2023-11-07 | ||
| AVD-2023-46731 | 通过 XWiki 平台中的来宾管理中的部分参数远程执行代码 (CVE-2023-46731) | 2023-11-07 | ||
| AVD-2023-45137 | XWiki 平台 XSS,在现有页面的创建文档表单中具有编辑权限 (CVE-2023-45137) | 2023-10-26 | ||
| AVD-2023-45134 | 通过模板提供程序创建页面表单中的帐户存在 XWiki 平台 XSS 漏洞 (CVE-2023-45134) | 2023-10-26 |