NCSC-2022-0095 [1.00] [M/M] Kwetsbaarheid verholpen in XWiki

Posted on February 7, 2022 by ijskimo

Er is een kwetsbaarheid verholpen in XWiki. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een stored Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Voor de kwetsbaarheid is proof-of-conceptcode publiek beschikbaar.