Уязвимость шаблона getdocument.vm платформы создания совместных веб-приложений XWiki Platform XWiki связана с неправильным кодированием или экранированием выходных данных при обработке параметра request.sort. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или удаление данных путем отправки специально сформированных HQL-запросов
Использование рекомендаций:
https://jira.xwiki.org/browse/XWIKI-17568
| Балл | 9 — высокая опасность |