A high-severity Cross-Site Scripting (XSS) vulnerability (CVSS Base Score 8.0) in the xwiki Blog Application allows an authenticated remote attacker to execute malicious scripts. The vulnerability affects xwiki open-source versions prior to 9.15.7. A patch is available, and users must upgrade to xwiki version 9.15.7 to mitigate the threat.
[WID-SEC-2026-0600] xwiki Blog Application: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 8.0 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff ja Datum 04.03.2026 Stand 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung XWiki ist eine Open-Source-Wiki-Software-Plattform, für die Erstellung und Verwaltung von Wikis und Knowledge-Management-Systemen Produkte 04.03.2026 Open Source xwiki <9.15.7 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der xwiki Blog Application ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben