XWiki Platform SQL注入漏洞 CVE-2021-21380 CNVD-2022-13414

6.5 AV AC AU C I A
发布: 2021-03-23
修订: 2024-11-21

Thomas Mortagne xwiki-platform是Thomas Mortagne开源的一个应用程序。一个通用的Wiki平台,为基于其构建的应用程序提供运行时服务。 XWiki Platform 存在SQL注入漏洞,该漏洞源于评级脚本服务公开一个API来执行SQL请求,而不需要转义搜索参数。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息