XWiki 安全漏洞 CVE-2020-15252 CNNVD-202010-723

9.0 AV AC AU C I A
发布: 2020-10-16
修订: 2024-11-21

XWiki Platform是法国XWiki公司的一套用于创建Web协作应用程序的Wiki平台。 XWiki 12.5版本和11.10.6之前版本存在安全漏洞,该漏洞源于任何具有脚本权限的用户(在XWiki 7.4之前进行编辑)都可以访问应用服务器Servlet上下文,其中包含允许实例化任意Java对象和调用可能导致任意代码执行的方法的工具。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息