漏洞描述
XWiki平台是一个强大、灵活且可扩展的开源协作软件,用于创建和管理文档、知识库、任务列表等。XWiki < 4.10.20存在代码执行漏洞,攻击者可以通过该漏洞执行任意代码,进而执行命令获取服务器权限。
XWiki < 4.10.20 DatabaseSearch代码执行漏洞(CVE-2024-31982)
PoC代码
暂无相关漏洞推荐
-
XWiki Platform /rest/wikis/xwiki/pages 权限绕过漏洞(CVE-2025-29925) 无POC
2025-09-12 | XWiki PlatformXWiki平台是一个通用的维基平台。在15.10.14、16.4.6和16.10.0-rc-1之前,当请求REST端点/rest/wikis/[wikiName]/pages时,即使用户没有查看权限,... -
XWiki /webjars 目录遍历漏洞(CVE-2025-55747) 无POC
2025-09-12 | XWikiXWiki Platform 是一个通用的 wiki 平台,为构建在其之上的应用程序提供运行时服务。在特定版本范围内存在一个漏洞,允许通过 webjars API 访问配置文件。 -
xwiki 路径遍历漏洞(CVE-2025-55747) 无POC
2025-09-11 | xwikiXWiki 平台是一个通用的 wiki 平台,为构建在其之上的应用程序提供运行时服务。在版本 6.1-milestone-2 到 16.10.6 中,可以通过webjars API 访问配置文件 -
Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞(CVE-2024-6893) 无POC
2025-09-19 | JournyxJournyx是一个项目和工资单的员工时间跟踪软件,可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X... -
Whoogle search 代码执行漏洞(CVE-2024-53305) 无POC
2025-09-19 | Whoogle searchWhoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题,允许攻击者通过提供精心设计的搜...