Farcasut

Nome do Software Vulnerável e Versões Afetadas: XWiki Remote Macros versões 1.0 a 1.26.5 Descrição: O XWiki Remote Macros fornece macros de renderização do XWiki utilizadas para migração de conteúdo do Confluence. A falta de escape no parâmetro `classes` dentro da macro panel permite a execução remota de código. Isso afeta qualquer usuário com permissões de edição de página, pois o parâmetro `classes` é utilizado sem o escape adequado na sintaxe XWiki, possibilitando a injeção de sintaxe XWiki. Recomendações: Atualize para a versão 1.26.5 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: XWiki Remote Macros versões 1.0 a 1.26.5 Descrição: O XWiki Remote Macros fornece macros de renderização do XWiki utilizadas para migrar conteúdo do Confluence. Um mecanismo de escape ausente na macro de colagem de código do Confluence permite a execução remota de código para usuários com permissões de edição de página. O parâmetro `classes` é utilizado sem o devido escape, levando à injeção de sintaxe do XWiki, o que pode permitir a execução remota de código. Recomendações: Atualize para a versão 1.26.5 ou posterior.