Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um Informationen offenzulegen, eine SQL-Injection durchzuführen oder einen Denial-of-Service-Zustand zu verursachen.