漏洞信息详情

XWiki 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200709-174
• 危害等级： 中危
  
• CVE编号： CVE-2006-7223
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2007-09-13
• 威胁类型： 远程
• 更新时间： 2007-09-17
• 厂        商： xwiki
• 漏洞来源：

漏洞简介

XWiki中的PreviewAction不设置最后修改文件的用户字段，使不具编写代码权限的远程验证用户通过选择一个具有代码编写权的作者的文件并修改该文件以包含一个脚本，可以不需要对文件进行存盘操作就直接预览该文件并执行任意代码。

漏洞公告

参考网址

来源: jira.xwiki.org

链接:http://jira.xwiki.org/jira/browse/XWIKI-366

受影响实体

• Xwiki Xwiki:0.9.1252  
• Xwiki Xwiki:0.9.543  
• Xwiki Xwiki:0.9.790  
• Xwiki Xwiki:0.9.793  
• Xwiki Xwiki:0.9.840  

补丁

暂无