Уязвимость расширения Full Calendar Macro платформы создания совместных веб-приложений XWiki связана с непринятием мер по защите структуры запроса SQL при обработке страницы JSONService.xml. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/xwiki-contrib/macro-fullcalendar/commit/5fdcf06a05015786492fda69b4d9dea5460cc994
| Балл | 10 — критическая опасность |