搜索结果
关于「xwiki」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-40105 | XWiki changesdoc.vm反射型XSS漏洞(CVE-2026-40105) | 2026-04-15 | ||
| AVD-2026-40104 | XWiki Platform REST API 资源耗尽(CVE-2026-40104) | 2026-04-15 | ||
| AVD-2026-33229 | XWiki 脚本沙箱绕过漏洞(CVE-2026-33229) | 2026-04-09 | ||
| AVD-2026-26000 | XWiki Platform 安全漏洞(CVE-2026-26000) | 2026-02-13 | ||
| AVD-2026-24128 | XWiki 受到错误消息中反射跨站脚本 (XSS) 的影响 (CVE-2026-24128) | 2026-01-24 | ||
| AVD-2025-66472 | XWiki 容易通过 DeleteApplication 中的 xredirect 参数受到反射型 XSS 攻击 (CVE-2025-66472) | 2025-12-11 | ||
| AVD-2025-66473 | XWiki 的 REST API 不强制实施任何限制,导致大型 wiki 不可用和 OOM (CVE-2025-66473) | 2025-12-11 | ||
| AVD-2025-55748 | XWiki Platform 安全漏洞(CVE-2025-55748) | 2025-09-04 | ||
| AVD-2025-55747 | XWiki Platform 安全漏洞(CVE-2025-55747) | 2025-09-04 | ||
| AVD-2025-58049 | xwiki以可恢复格式存储口令漏洞(CVE-2025-58049) | 2025-08-29 | ||
| AVD-2025-51990 | xwikiXSS漏洞(CVE-2025-51990) | 2025-08-20 | ||
| AVD-2025-51991 | xwikiXSS漏洞(CVE-2025-51991) | 2025-08-20 | ||
| AVD-2025-54124 | XWIKI平台:任何具有编辑权的用户都可以通过数据库列表属性访问密码属性(CVE-2025-54124) | 2025-08-06 | ||
| AVD-2025-54125 | XWIKI平台:XML.VM字段中的密码和电子邮件暴露(CVE-2025-54125) | 2025-08-06 | ||
| AVD-2025-32430 | Xwiki平台在两个模板中包含反射的XSS漏洞(CVE-2025-32430) | 2025-08-06 | ||
| AVD-2025-54385 | Xwiki平台的搜索Documents API允许SQL注入(CVE-2025-54385) | 2025-07-26 | ||
| AVD-2025-32429 | Xwiki平台通过getDeletedDocuments.VM模板排序参数(CVE-2025-32429)容易受到SQL注入的影响。 | 2025-07-25 | ||
| AVD-2025-53836 | 处理嵌套宏(CVE-2025-53836)时,Xwiki渲染很容易受到RCE攻击的影响 | 2025-07-15 | ||
| AVD-2025-53835 | Xwiki渲染容易通过不安全的XHTML语法攻击XSS攻击(CVE-2025-53835) | 2025-07-15 | ||
| AVD-2025-49585 | Xwiki不需要针对XCLASS定义的正确警告(CVE-2025-49585) | 2025-06-14 | ||
| AVD-2025-49584 | Xwiki使通过类属性值REST API(CVE-2025-49584)获得无法访问的页面的标题 | 2025-06-14 | ||
| AVD-2025-49586 | XWIKI允许通过预览AWM编辑器中的XCLASS更改(CVE-2025-49586)允许远程代码执行。 | 2025-06-14 | ||
| AVD-2025-49587 | XWIKI不需要正确警告通知显示器对象(CVE-2025-49587) | 2025-06-14 | ||
| AVD-2025-49583 | Xwiki授予XWIKI.Notifications.Code.NotificationEmailRendererClass Admin(CVE-2025-49583)时,Xwiki没有任何警告。 | 2025-06-14 | ||
| AVD-2025-49582 | Xwiki对宏所需的正确警告不完整(CVE-2025-49582) | 2025-06-14 | ||
| AVD-2025-49581 | XWIKI允许通过Wiki Macro Wiki-Type参数的默认值(CVE-2025-49581)允许远程代码执行 | 2025-06-14 | ||
| AVD-2025-49580 | Xwiki允许通过链接重构(CVE-2025-49580)允许特权升级 | 2025-06-14 | ||
| AVD-2024-56158 | XWIKI允许使用Oracle的REST API查询端点(CVE-2024-56158)注入SQL注入 | 2025-06-12 | ||
| AVD-2025-48063 | Xwiki平台安全授权桥允许使用权利的用户可以使用编程权执行所需的权利(CVE-2025-48063) | 2025-05-22 | ||
| AVD-2025-46558 | org.xwiki.contrib.markdown:语法 - 标记 - commonmark12通过Markdown内容容易受到XSS的影响(CVE-2025-46558) | 2025-05-01 |