一、 漏洞 CVE-2023-29214 基础信息
漏洞标题
org.xwiki.platform:xwiki-platform-panels-ui 脚本注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
org.xwiki.platform:xwiki-platform-panels-ui 框架存在评估注入漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
org.xwiki.platform:xwiki-platform-panels-ui Eval Injection vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
XWiki Commons are technical libraries common to several other top level XWiki projects. Any user with edit rights can execute arbitrary Groovy, Python or Velocity code in XWiki leading to full access to the XWiki installation. The root cause is improper escaping of the included pages in the IncludedDocuments panel. The problem has been patched on XWiki 14.4.7, and 14.10.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
动态执行代码中指令转义处理不恰当(Eval注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
XWiki Commons 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
XWiki Commons是其他几个顶级 XWiki 项目共有的技术库。 XWiki Commons 存在安全漏洞,该漏洞源于任何具有编辑权限的用户都可以在 XWiki 中执行任意 Groovy、Python 或 Velocity 代码,从而获得对 XWiki 安装的完全访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-29214 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-29214 的情报信息