Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und einen Denial-of-Service-Zustand zu verursachen.