发布日期：2024-08-19
更新日期：2024-11-28

受影响系统：

XWiki Platform < 16.0.0
XWiki Platform < 15.5.5
XWiki Platform < 15.10.6
XWiki Platform < 14.10.21

描述：

---

CVE(CAN) ID: CVE-2024-43400

XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。
XWiki Platform 14.10.21、15.5.5、15.10.6及16.0.0之前版本存在安全漏洞，没有脚本/编程权限的用户可以构造URL，指向包含任意JavaScript的页面。

<**>

建议：

---

厂商补丁：

XWiki
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/xwiki/xwiki-platform/commit/27eca8423fc1ad177518077a733076821268509c

浏览次数：150
严重程度：0（网友投票）