漏洞信息详情

XWiki Multiwiki插件安装信息公开漏洞

• CNNVD编号：CNNVD-200709-188
• 危害等级： 低危
  
• CVE编号： CVE-2007-4898
• 漏洞类型： 未知
• 发布时间： 2007-09-14
• 威胁类型： 远程
• 更新时间： 2007-09-17
• 厂        商： xwiki
• 漏洞来源：

漏洞简介

XWiki 1.1 Enterprise RC2之前的版本的Multiwiki插件中存在未明漏洞，允许对一个multiwiki环境中的wiki拥有管理权的远程验证用户借助不明攻击向量获得敏感信息。

漏洞公告

参考网址

来源: www.xwiki.org

链接:http://www.xwiki.org/xwiki/bin/view/Main/ReleaseNotesXWikiEnterprise11RC2

来源: SECUNIA

名称: 26777

链接:http://secunia.com/advisories/26777

来源: OSVDB

名称: 40500

链接:http://osvdb.org/40500

来源: BID

名称: 25647

链接:http://www.securityfocus.com/bid/25647

受影响实体

• Xwiki Xwiki:1.1_rc1  

补丁

暂无