CVE-2025-32429
XWiki Platform vulnerable to SQL injection through getdeleteddocuments.vm template sort parameter
En resumen
La página de documentos eliminados de XWiki permite que atacantes inyecten comandos SQL maliciosos a través del parámetro sort, potencialmente exponiendo o manipulando información sensible de la base de datos sin autenticación.
Detalle técnico
Vulnerabilidad de inyección SQL en la plantilla getdeleteddocuments.vm donde el parámetro sort se inserta directamente en cláusulas ORDER BY sin validación. Afecta a usuarios no autenticados; la explotación requiere acceso de red a la instancia XWiki. El impacto incluye acceso no autorizado, modificación o eliminación de datos de la base de datos subyacente.
Resumen generado y traducido por IA a partir de la descripción oficial.
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. In versions 9.4-rc-1 through 16.10.5 and 17.0.0-rc-1 through 17.2.2, it's possible for anyone to inject SQL using the parameter sort of the getdeleteddocuments.vm. It's injected as is as an ORDER BY value. This is fixed in versions 16.10.6 and 17.3.0-rc-1.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
xwiki · xwiki-platformPoCs públicas encontradas — 4
githubgithub.com/byteReaper77/CVE-2025-32429★ 10githubgithub.com/amir-othman/CVE-2025-32429★ 0githubgithub.com/imbas007/CVE-2025-32429-Checker★ 0exploitdbwww.exploit-db.com/exploits/52384no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/xwiki/xwiki-platform/commit/dfd0744e9c18d24ac66a0d261dc6cafd1c209101https://github.com/xwiki/xwiki-platform/commit/f502b5d5fd36284a50890ad26d168b7d8dc80bd3https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-vr59-gm53-v7cqhttps://jira.xwiki.org/browse/XWIKI-23093