XWiki: PoC pública para la explotación de CVE-2024-31982 (AL03/240625/CSIRT-ITA)
junio 25, 2024
Hay disponible una prueba de concepto (PoC) para CVE-2024-31982, ya solucionada por el proveedor, presente en XWiki, una conocida plataforma colaborativa de código abierto. Esta vulnerabilidad afecta a la función de búsqueda de la base de datos, accesible de forma predeterminada para todos los usuarios, lo que podría permitir a un usuario malintencionado ejecutar código de forma remota.
Source link