CVE-2026-40105 PoC — XWiki Platform 安全漏洞
关联漏洞
标题:XWiki Platform 安全漏洞 (CVE-2026-40105)Description:XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform 10.4-rc-1至16.10.15版本、17.0.0-rc-1至17.4.7版本和17.5.0-rc-1至17.10.0版本存在安全漏洞,该漏洞源于页面修订比较视图存在反射型跨站脚本问题,可能导致在用户浏览器中执行JavaScript代码。
Description
XWiki is vulnerable to reflected Cross-Site Scripting (XSS) via the `viewer=changes` endpoint. The `rev2` parameter is not properly sanitised before being rendered in the response, allowing an attacker to inject arbitrary JavaScript. Affects XWiki versions prior to the patched release.
文件快照
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →