漏洞描述:
Wiki Platform是一个通用的wiki平台。其REST API会暴露XWiki中任何页面的历史记录,攻击者只要知道页面名称就能访问这些信息。暴露的信息包括页面的每次修改的修改时间、版本号、修改者(用户名和显示名称)以及版本注释。无论权限设置如何,甚至是当wiki被配置为完全私有时,这些信息也会被暴露。在一个私有的wiki中,可以通过访问/xwiki/rest/wikis/xwiki/spaces/Main/pages/WebHome/history来测试这一点,如果这显示了主页的历史记录,那么该安装就存在漏洞。这一漏洞已在XWiki 15.10.9和XWiki 16.3.0RC1中得到修复。
