製品・ソフトウェアに関する情報
Vulnerability Search
XWiki Enterprise の Multiwiki プラグインにおける重要な情報を取得される脆弱性
Title XWiki Enterprise の Multiwiki プラグインにおける重要な情報を取得される脆弱性
Summary

XWiki Enterprise の Multiwiki プラグインには、重要な情報を取得される脆弱性が存在します。

Possible impacts multiwiki 環境で一つの wiki に対して管理アクセス権限を持つリモート認証されたユーザにより、重要な情報を取得される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Sept. 14, 2007, midnight
Registration Date Dec. 20, 2012, 6:33 p.m.
Last Update Dec. 20, 2012, 6:33 p.m.
CVSS2.0 : 注意
Score 2.1
Vector AV:N/AC:H/Au:S/C:P/I:N/A:N
Affected System
XWiki
xwiki 1.1 Enterprise RC2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-4898
Summary

Unspecified vulnerability in the Multiwiki plugin in XWiki before 1.1 Enterprise RC2 allows remote authenticated users, with administrative access to one wiki in a multiwiki environment, to obtain sensitive information via unknown attack vectors. NOTE: Some of these details are obtained from third party information.

Summary

Vulnerabilidad no especificada en el plugin Multiwiki de XWiki versiones anteriores a 1.1 Enterprise RC2 permite a usuarios remotos autenticados, con acceso administrativo a un wiki en un entorno multiwiki, obtener información confidencial mediante vectores de ataque desconocidos.
NOTA: algunos de estos detalles se han obtenido de información de terceros.

Publication Date Sept. 15, 2007, 3:17 a.m.
Registration Date Jan. 29, 2021, 2:20 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:* 1.1_rc1
Related information, measures and tools
Common Vulnerabilities List