漏洞标题
XWiki平台网络模板在创建文档表单时,如果启用了名称验证,则容易受到反射式XSS攻击
漏洞描述信息
## 漏洞概述
XWiki Platform 版本从 12.0-rc-1 开始到之前的 12.10.12 和 15.5-rc-1,当文档名称根据名称策略验证时(默认禁用),存在一个反射型跨站脚本攻击漏洞。攻击者可以通过恶意链接执行任意操作,以打开该链接的用户权限进行操作。这可能导致远程代码执行和对整个 XWiki 安装的完全读写访问。
## 影响版本
- XWiki Platform 版本 12.0-rc-1 到 12.10.11
- XWiki Platform 版本 15.5-rc-1 之前的版本
## 漏洞细节
该漏洞存在于页面创建表单中。当用户打开恶意链接时,攻击者可以利用此漏洞执行任意操作,并以打开链接的用户权限进行攻击。该漏洞已通过添加适当转义在 XWiki 14.10.12 和 15.5-rc-1 版本中修复。受影响的模板文件为 `createinline.vm`,该文件包含在 XWiki 的 WAR 中,可以通过手动应用修复更改来补丁。
## 影响
攻击者能够以受影响用户的权限执行任意操作,从而导致远程代码执行和对整个 XWiki 安装的完全读写访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
XWiki Platform web templates vulnerable to reflected XSS in the create document form if name validation is enabled
漏洞描述信息
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. When document names are validated according to a name strategy (disabled by default), XWiki starting in version 12.0-rc-1 and prior to versions 12.10.12 and 15.5-rc-1 is vulnerable to a reflected cross-site scripting attack in the page creation form. This allows an attacker to execute arbitrary actions with the rights of the user opening the malicious link. Depending on the rights of the user, this may allow remote code execution and full read and write access to the whole XWiki installation. This has been patched in XWiki 14.10.12 and 15.5-rc-1 by adding appropriate escaping. The vulnerable template file `createinline.vm` is part of XWiki's WAR and can be patched by manually applying the changes from the fix.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
XWiki Platform 跨站脚本漏洞
漏洞描述信息
XWiki Platform是法国XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform 存在安全漏洞,该漏洞源于当根据名称策略(默认情况下禁用)验证文档名称时, XWiki 容易受到反射型跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本