| CNNVD-ID编号 | CNNVD-202404-1609 |
| CVE编号 | CVE-2024-31982 |
| 发布时间 | 2024-04-10 |
| 更新时间 | 2024-04-11 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | XWiki |
XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform 存在安全漏洞,该漏洞源于 XWiki 的数据库搜索允许通过搜索文本远程执行代码。这允许公共 wiki 的任何访问者或封闭 wiki 的用户远程执行代码,因为默认情况下所有用户都可以访问数据库搜索。
来源:github.com
链接:https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-2858-8cfx-69m9
来源:github.com
链接:https://github.com/xwiki/xwiki-platform/commit/3c9e4bb04286de94ad24854026a09fa967538e31
来源:github.com
链接:https://github.com/xwiki/xwiki-platform/commit/459e968be8740c8abc2a168196ce21e5ba93cfb8
来源:github.com
链接:https://github.com/xwiki/xwiki-platform/commit/95bdd6cc6298acdf7f8f21298d40eeb8390a8565
来源:jira.xwiki.org
CNNVD