发布日期：2021-07-01
更新日期：2021-07-02

受影响系统：

XWiki XWiki < 12.10.5
XWiki XWiki 13.0<= Version <=13.1

描述：

---

CVE(CAN) ID: CVE-2021-32730

XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。
XWiki 12.10.5之前版本和13.0-13.1的版本中存在跨站请求伪造漏洞。攻击者可利用该漏洞通过伪造URL并诱导管理员访问重置XWiki中任意用户的密码。

<**>

建议：

---

厂商补丁：

XWiki
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://jira.xwiki.org/browse/XWIKI-18315

浏览次数：3009
严重程度：0（网友投票）