XWiki 路径遍历漏洞复现(CVE-2025-55747)

最新推荐文章于 2025-09-13 22:32:21 发布
最新推荐文章于 2025-09-13 22:32:21 发布
阅读量341 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xc_214/article/details/151572174

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

前言:

我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情: 

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述:

        XWiki Platform 是一款基于 Java 的企业级开源 Wiki 与知识管理平台,支持结构化数据、脚本编写、权限管理,并可作为协作门户或文档中心运行。
0x02 漏洞描述:

        XWiki 对用户输入过滤不当导致路径遍历,通过 webjars API 访问配置文件。攻击者可读取配置文件等敏感信息实现隐私数据获取,也可读取关键配置实现进一步利用。

0x03 影响版本:

6.1-milestone-2 <=xwiki<= 16.10.6 

0x04 搜索语句:

Fofa:body="data-xwiki-reference"</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
XWiki 路径遍历漏洞复现CVE-2025-55748)
iSee857的博客
09-11 188
XWiki 对用户输入过滤不当导致路径遍历,配置文件可通过 jsx 和 sx 端点访问。攻击者可读取配置文件等敏感信息实现隐私数据获取,也可读取关键配置实现进一步利用。(CVE-2025-55748)
EasyCVR 视频管理平台getbaseconfig 存在信息泄露(CVE-2025-1595)
m0_50125527的博客
08-01 179
本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893
nnn2188185的博客
05-06 624
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发。
xwiki,新xss漏洞爆发
wei
09-08 268
这回哥就啥也不说了。。第一次发现xwiki官方尚未处理的漏洞,直接去官方校验效果把:) http://www.xwiki.org/xwiki/bin/view/XWiki/SilviaRusu?language=t5x%27t5x"&gt;&lt;script&gt;alert("abc")&lt;/script&gt;   当然也可以来拍拍的API平台测试:)http://pop.pa...
XWiki Annotation Displayer 存在任意代码执行漏洞CVE-2023-26475)
murphysec的博客
03-09 814
XWiki 是一个开源的企业级 Wiki 平台,Annotation Displayer 是 XWiki 中的一个插件,用于在 XWiki 页面上显示注释和其他相关内容。 该项目受影响版本存在任意代码执行漏洞,由于Annotation Displayer 对 Groovy 宏的使用没有限制,具有注释编辑权限或者页面编辑权限的攻击者可在注释中注入 Groovy 宏来执行任意代码,进而危害系统安全
XWiki SolrSearchMacros 远程代码执行漏洞CVE-2025-24893)
m0_47398713的博客
08-22 427
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
xwiki sql注入漏洞复现CVE-2025-32969)
iSee857的博客
09-05 205
在 1.8 开始的 15.10.16、16.4.6 和 16.10.1 之前的版本中,远程未经身份验证的用户可能会从 HQL 执行上下文中逃逸并执行盲 SQL 注入以在数据库后端执行任意 SQL 语句,包括当“阻止未注册用户查看页面,无论页面权限如何”和“阻止未注册用户编辑页面, 无论页面权限如何“选项。根据所使用的数据库后端,攻击者不仅可以从数据库中获取密码哈希等机密信息,还可以执行 UPDATE/INSERT/DELETE 查询。(CVE-2025-32969)
XWiki SolrSearchMacros 远程代码执行漏洞复现CVE-2025-24893)(附脚本)
iSee857的博客
02-25 2490
XWiki 平台是一个通用的 wiki 平台,为构建在其上的应用程序提供运行时服务。任何 guest 都可以通过对 'SolrSearch' 的请求来执行任意远程代码执行。这会影响整个 XWiki 安装的机密性、完整性和可用性。(CVE-2025-24893)
漏洞复现XWiki远程代码执⾏漏洞(CVE-2024-31982)
m0_46381222的博客
10-21 1045
漏洞复现XWiki远程代码执⾏漏洞(CVE-2024-31982)
wiki 漏洞文库(跟踪最新漏洞情报,挖洞快人一步)
Blanks的博客
12-22 2361
wiki 漏洞文库(跟踪最新漏洞情报,挖洞快人一步),最新CVE漏洞、OA系统漏洞情报,附加资产收集工具+POC批量验证脚本分享
【风险预警】Confluence Wiki OGNL注入漏洞CVE-2022-26134)
murphysec的博客
06-04 4725
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞在Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
漏洞预警Gitlab Wiki API 远程代码执行漏洞
weixin_34221773的博客
09-29 543
漏洞预警Gitlab Wiki API 远程代码执行漏洞 https://aqzt.com/5490.html
XWiki Platform 路径遍历漏洞分析 | CVE-2025-55747&CVE-2025-55748
最新发布
AKM4180的博客
09-13 1102
XWiki Platform特定版本存在两个安全漏洞CVE-2025-55747CVE-2025-55748),允许攻击者通过构造特定URL访问系统敏感配置文件。漏洞复现环境可通过Docker快速搭建,检测脚本已公开。分析发现漏洞源于WebJars API未对解码后的路径进行安全检查,导致可通过路径穿越读取classpath内的配置文件(如xwiki.cfg)。攻击流量特征明显,建议及时升级修复。
XWiki DatabaseSearch 远程代码执行漏洞复现(CVE-2024-31982)
0xSec
06-20 1308
XWiki 14.10.20 之前版本存在远程代码执行漏洞,改漏洞源于DatabaseSearch 接口代码设置不当缺陷,导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令,从而获取服务器权限。该漏洞利用难度较低,建议受影响用户尽快升级至安全版本。
CVE-2023-37462 RCE漏洞,从零基础到精通,收藏这篇就够了!
Javachichi的博客
03-11 713
文档“SkinsCode.XWikiSkinsSheet”中的不当转义会导致从该文档的视图权限到编程权限的注入向量,或者换句话说,可以执行任意脚本宏,包括允许远程代码执行(包括无限制)的 Groovy 和 Python 宏对所有 wiki 内容的读写访问权限。该攻击通过打开一个不存在的页面来进行,该页面的名称经过精心设计,包含危险的有效负载。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
#渗透测试#批量漏洞挖掘#XWiki SolrSearchMacros 远程代码执行漏洞PoC(CVE-2025-24893)
soc的博客
02-26 1288
XWiki是一个开源的 wiki 平台,允许用户创建、编辑和管理内容,支持丰富的文档协作和知识管理功能。它类似于维基百科,但更注重企业级应用,提供强大的扩展性和自定义能力,支持结构化数据、脚本编写和插件集成。XWiki适用于团队协作、知识库建设以及复杂文档管理,适合需要高度定制化 wiki 解决方案的组织。
漏洞大爆光:QQ漏洞、飞秋漏洞、360浏览器劫持…
热门推荐
黑马程序员官方博客
05-08 1万+
QQ、飞秋、360浏览器出现漏洞啦,大家速速前来围观,还有更多软件漏洞后续再发布
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906)复现
玄道的网安博客
03-05 3658
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
xwiki管理指南-安全
lovelife110的博客
05-21 2342
安全相关功能 XWiki提供了保障安全的一些功能而某些功能还存在安全隐患。 Admin 密码 Admin用户的默认密码为admin。请确保您更改密码。 您还可以删除Admin用户,但首先你需要确保它不是任何页面的author,因为它可能会产生的问题 (一些标准页面需要它的author有足够的权限). Superadmin 账号 XWiki提供了一个超级管理员帐户。它是特殊的,因为: ...
XWiki脚本测试新工具:xwiki-contrib-repl控制台
资源摘要信息:"xwiki-contrib-repl:XWiki中的脚本控制台" XWiki是一个基于Java的开源Wiki应用程序,它支持多种脚本语言,允许用户通过脚本来扩展其功能。在XWiki中,REPL(Read-Eval-Print Loop)是一个交互式编程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值