关键漏洞信息 漏洞类型: HQL Injection via wiki and space search REST API 状态: Closed 优先级: Blocker 影响版本: 4.3-milestone-1 修复版本: 17.4.2, 17.5.0 组件: REST 标签: attack_xss, attacker_guest, security 文档链接: https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-gprp-h92g-gc2h 描述 REST search URL 对 orderField 参数存在 HQL 注入漏洞。指定的值在查询中被添加两次,一次在字段列表中用于 select,一次在 order 子句中,因此不容易利用。两个字段之间的查询部分可以用单引号括起来以有效地删除它们,但查询仍需保持有效且包含两次。 示例参数: 错误信息: 完整 URL 示例: 相关问题 XWIKI-7966: Missing rest features for search and page listing...