xwiki 厂商漏洞列表 / CVE 中文分析 245

xwiki 厂商相关 245 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

XWiki 是一款基于 Java 的企业级开源 Wiki 平台，核心用于构建知识库与协作系统。其历史漏洞多集中于远程代码执行、跨站脚本及越权访问，部分源于插件或 API 组件的输入验证缺陷。尽管项目持续强化安全机制，但累计 243 条 CVE 记录显示其攻击面较广。用户需及时更新版本并严格审查自定义扩展，以防范已知风险，确保企业数据交互的安全性。

Top products by xwiki: xwiki-platform xwiki-commons xwiki-rendering XWiki Platform org.xwiki.platform:xwiki-platform-oldcore

MediumXWIKI-234722026-04-18

XWiki Platform 变更视图URL生成缺陷修复

LowXWIKI-235502026-04-18

XWiki DBListClass查询限制绕过漏洞(XWIKI-23550)及修复

Medium2026-04-18

XWiki REST API资源耗尽漏洞及修复

HighXWIKI-236982026-04-09

XWiki ScriptXWikiServletRequest 未授权访问底层请求对象漏洞修复

MediumCVE-2026-260002026-02-21

XWiki CSS注入导致点击劫持漏洞(CVE-2026-26000)及修复

UnknownCVE-2026-241282026-01-27

XWiki CVE-2026-24128 反射型XSS漏洞公告

HighCVE-2025-650362025-12-06

XWiki Confluence Bridges RCE漏洞 (CVE-2025-65036)

PDF模板渲染权限认证绕过修复分析

CriticalCVE-2023-295112025-11-10

XWiki CVE-2023-29511 权限提升漏洞公告

CriticalCVE-2025-557302025-09-11

XWiki Paste Code Macro远程代码执行漏洞(CVE-2025-55730)

Medium2025-09-11

XWiki xwiki-pro-macros 跨站脚本(XSS)漏洞修复

CriticalCVE-2025-557292025-09-11

XWiki ConfluenceLayoutSection宏远程代码执行漏洞(CVE-2025-55729)

HighCVE-2025-583652025-09-10

XWiki Blog插件远程代码执行漏洞(CVE-2025-58365)

Medium2025-09-05

XWiki XSS漏洞修复分析 (Commit 8e7b4ca)

MediumXWIKI-231092025-09-05

XWiki Scripting XSS漏洞修复分析

CriticalCVE-2025-557472025-09-05

XWiki CVE-2025-55747 配置文件越权读取漏洞

MediumCVE-2025-519902025-08-23

XWiki <=17.3.0 存储型XSS漏洞 (CVE-2025-51990) 及PoC

HighXWIKI-228102025-08-07

小米Mone AppService SQL注入漏洞及修复方案

MediumCVE-2025-324302025-08-07

XWiki 反射型XSS漏洞 (CVE-2025-32430) 及修复详情

HighCVE-2025-541252025-08-07

XWiki CVE-2025-54125 XML导出信息泄露漏洞

展示最近 20 条安全公告。查看全部 →

本页汇总了 xwiki 厂商截至目前公开的全部 245 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。