Ein entfernter, authentisierter Angreifer mit Administratorrechten kann mehrere Schwachstellen in xwiki ausnutzen, um eine Cross-Site-Scripting-Attacke zu starten, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.