关联漏洞
标题:XWiki Platform 安全漏洞 (CVE-2024-21650)Description:XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞,该漏洞源于user registration功存在远程代码执行(RCE)漏洞。受影响的产品和版本:XWiki Platform 14.10.17之前版本,15.5.3之前版本,15.8-rc-1之前版本。
Description
XWiki is vulnerable to a remote code execution (RCE) attack through its user registration feature. This issue allows an attacker to execute arbitrary code by crafting malicious payloads in the "first name" or "last name" fields during user registration. This impacts all installations that have user registration enabled for guests.
文件快照
id: CVE-2024-21650
info:
name: XWiki < 4.10.20 - Remote code execution
author: ritikchaddha
s
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →