发布日期：2025-04-30
更新日期：2025-08-12

受影响系统：

XWiki XWiki Platform ＜ 16.2.0
XWiki XWiki Platform ＜ 15.10.8

描述：

---

CVE(CAN) ID: CVE-2025-32974

XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。
XWiki Platform 15.10.8之前版本和16.2.0之前版本存在权限管理错误漏洞，该漏洞源于权限分析不完整，攻击者可利用该漏洞在页面中植入恶意脚本，这些脚本将在具有脚本、管理员或编程权限的用户编辑页面后被执行，此类恶意脚本可能对整个XWiki安装的机密性、完整性和可用性造成影响。

<*链接：CVE-2025-32974
*>

建议：

---

厂商补丁：

XWiki
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://jira.xwiki.org/browse/XWIKI-22002

浏览次数：65
严重程度：0（网友投票）