01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...
CVE-2024-31982:XWiki 通过 DatabaseSearch 以访客身份远程执行代码
影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问,因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...
XWiki DatabaseSearch接口处存在RCE漏洞(CVE-2024-31982)
Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用,同时也提供了构建于平台之上的打包应用(第二代wiki...