搜索结果

关于「xwiki」的漏洞数据
« 上一页 第 1 页 / 6 页 • 总计 174 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2024-21651 XWiki 通过附件进行拒绝服务攻击 (CVE-2024-21651) 2024-01-09
AVD-2024-21648 XWiki 对回滚操作没有权利保护(CVE-2024-21648) 2024-01-09
AVD-2024-21650 通过用户注册的 XWiki 远程代码执行漏洞 (CVE-2024-21650) 2024-01-09
AVD-2023-50732 通过树宏无需脚本即可快速执行 (CVE-2023-50732) 2023-12-22
AVD-2023-50721 通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721) 2023-12-16
AVD-2023-50723 XWiki 平台具有来自任何用户帐户的配置部分的远程代码执行/编程权限 (CVE-2023-50723) 2023-12-16
AVD-2023-50719 XWiki 平台 Solr 搜索泄露了所有用户的密码哈希值 (CVE-2023-50719) 2023-12-16
AVD-2023-50722 XWiki 平台 XWiki.ConfigurableClass 中的 XSS/CSRF 远程代码执行 (CVE-2023-50722) 2023-12-16
AVD-2023-50720 XWiki 平台 Solr 搜索泄露用户的电子邮件地址 (CVE-2023-50720) 2023-12-16
AVD-2023-48293 XWiki 管理工具应用程序 CSRF 与 QueryOnXWiki 允许任意数据库查询 (CVE-2023-48293) 2023-11-21
AVD-2023-48240 XWiki 平台将 cookie 发送到渲染差异中的外部图像,并且容易受到服务器端请求伪造的攻击 (CVE-2023-48240) 2023-11-21
AVD-2023-48241 XWiki 将所有 wiki 的所有文档的全部内容暴露给任何有权在 Solr 建议服务上查看的人 (CVE-2023-48241) 2023-11-21
AVD-2023-46243 通过 XWiki 平台中的编辑操作执行代码 (CVE-2023-46243) 2023-11-08
AVD-2023-46244 Xwiki 平台中的权限提升 (CVE-2023-46244) 2023-11-08
AVD-2023-46242 XWiki 平台中的代码注入 (CVE-2023-46242) 2023-11-08
AVD-2023-46731 通过 XWiki 平台中的来宾管理中的部分参数远程执行代码 (CVE-2023-46731) 2023-11-07
AVD-2023-46732 通过 XWiki 平台内容菜单中的修订参数反映跨站点脚本编写 (CVE-2023-46732) 2023-11-07
AVD-2023-45137 XWiki 平台 XSS,在现有页面的创建文档表单中具有编辑权限 (CVE-2023-45137) 2023-10-26
AVD-2023-45135 由于创建页面操作不显示页面标题,XWiki 用户可能会被欺骗执行脚本 (CVE-2023-45135) 2023-10-26
AVD-2023-45136 如果启用名称验证,XWiki 平台 Web 模板容易在创建文档表单中受到反射 XSS (CVE-2023-45136) 2023-10-26
AVD-2023-45134 通过模板提供程序创建页面表单中的帐户存在 XWiki 平台 XSS 漏洞 (CVE-2023-45134) 2023-10-26
AVD-2023-37913 org.xwiki.platform:xwiki-platform-office-importer 容易受到通过 Office 转换器从帐户写入任意服务器端文件的影响 (CVE-2023-37913) 2023-10-26
AVD-2023-37909 通过 Menu.UIExtensionSheet 从帐户进行权限提升 (PR)/远程代码执行 (CVE-2023-37909) 2023-10-26
AVD-2023-37910 org.xwiki.platform:xwiki-platform-attachment-api 容易受到附件移动授权缺失的影响 (CVE-2023-37910) 2023-10-26
AVD-2023-37911 org.xwiki.platform:xwiki-platform-oldcore 可能会通过删除和重新创建的文档泄露数据 (CVE-2023-37911) 2023-10-26
AVD-2023-41046 XWiki Platform 安全漏洞(CVE-2023-41046) 2023-09-02
AVD-2023-40572 XWiki Platform 跨站请求伪造漏洞(CVE-2023-40572) 2023-08-24
AVD-2023-40573 XWiki Platform 访问控制错误漏洞(CVE-2023-40573) 2023-08-24
AVD-2023-40177 XWiki Platform 安全漏洞(CVE-2023-40177) 2023-08-24
AVD-2023-40176 XWiki Platform 跨站脚本漏洞(CVE-2023-40176) 2023-08-24
« 上一页 第 1 页 / 6 页 • 总计 174 条记录 下一页 »