XWiki Platform 代碼注入漏洞
- CNNVD編號:CNNVD-202311-645
- 危害等級: 高危
- CVE編號:CVE-2023-46243
- 漏洞類型: 代碼注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2023-11-09
- 更新時間:2023-11-09
漏洞簡介
XWiki Platform是法國XWiki基金會的一套用于創(chuàng)建Web協(xié)作應用程序的Wiki平臺。
XWiki Platform 1.0及之后版本存在代碼注入漏洞,該漏洞源于允許攻擊者通過特制的URL在服務器上執(zhí)行任意Groovy代碼。
漏洞公示
暫無
參考網(wǎng)站
來源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2023-46243/
來源:nvd.nist.gov
鏈接: https://nvd.nist.gov/vuln/detail/CVE-2023-46243
受影響實體
暫無
補丁
https://github.com/xwiki/xwiki-platform/commit/a0e6ca083b36be6f183b9af33ae735c1e02010f4
