https://blog.qife122.com/tags/cve-2025-65091/ Recent content in CVE-2025-65091 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 11:45:13 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6xwiki-fullcalendar%E5%AE%8F%E6%8F%92%E4%BB%B6sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 12 Jan 2026 11:45:13 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6xwiki-fullcalendar%E5%AE%8F%E6%8F%92%E4%BB%B6sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="cve-2025-65091-cwe-89---xwiki-contrib-macro-fullcalendar-中sql命令特殊元素中和不当导致的sql注入漏洞">CVE-2025-65091: CWE-89 - xwiki-contrib macro-fullcalendar 中SQL命令特殊元素中和不当导致的SQL注入漏洞</h3> <p><strong>严重等级：严重</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE编号：</strong> CVE-2025-65091</p> <p><strong>描述</strong> XWiki Full Calendar Macro 用于在日历界面显示wiki中的对象。在2.4.5之前的版本中，有权查看Calendar.JSONService页面的用户（包括访客用户）可以利用SQL注入漏洞来访问数据库信息或发起DoS攻击。此问题已在2.4.5版本中修复。</p>