logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Xwiki Platform 跨站脚本漏洞

CNNVD编号CNNVD-202202-362
CVE编号 CVE-2021-43841 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 2022-02-04 更新时间 2022-02-22
CVSS 2.0 AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞来源 --
漏洞简介
Xwiki Platform是法国Xwiki公司的一套用于创建Web协作应用程序的Wiki平台。 Xwiki Platform 存在跨站脚本漏洞,使用默认 XWiki 配置时,攻击者可能会上传包含在对文件执行下载操作时执行的脚本的 SVG。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:xwiki:xwiki:13.0:::
2CPE:/a:xwiki:xwiki:13.1:-::
3CPE:/a:xwiki:xwiki:13.1:rc1::
4CPE:/a:xwiki:xwiki:13.2:::
5CPE:/a:xwiki:xwiki:13.2:rc1::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 74
补丁
暂无
参考网址
序号
链接
原站
1 https://jira.xwiki.org/browse/XWIKI-18368 MISC
2 https://www.xwiki.org/xwiki/bin/view/Documentation/AdminGuide/Attachments#HAttachmentdisplayordownload MISC
3 https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-9jq9-c2cv-pcrj CONFIRM
4 https://github.com/xwiki/xwiki-platform/commit/5853d492b3a274db0d94d560e2a5ea988a271c62 MISC
5 https://nvd.nist.gov/vuln/detail/CVE-2021-43841 nvd.nist.gov
检索漏洞
关键词
危害级别
至
相关漏洞
XWiki Platform 跨站脚本漏洞 2022-05-25
XWiki Platform 跨站脚本漏洞 2022-09-08
XWiki Platform 跨站脚本漏洞 2022-05-31
XWiki Platform 跨站脚本漏洞 2022-09-08
XWiki Platform 跨站脚本漏洞 2022-09-08
同类型漏洞
Sanitize 跨站脚本漏洞 2023-01-28
YAFNET 跨站脚本漏洞 2023-01-27
PHPGurukul Online Security Guards Hiring System 跨站... 2023-01-27
Grafana 跨站脚本漏洞 2023-01-27
Grafana 跨站脚本漏洞 2023-01-27
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠