CVE-2025-24017 in yeswiki
الملخص
بحسب VulDB • 11/05/2026
YesWiki هو نظام ويكي مكتوب بلغة PHP. الإصدارات حتى 4.4.5 (بما في ذلك) عرضة لهجوم XSS قائم على DOM (DOM-based XSS) يمكن لأي مستخدم نهائي تنفيذه على جميع صفحات YesWiki، حيث يتم تفعيل الهجوم عند نقر المستخدم على رابط ضار. يستغل هذا الثغرة ميزة البحث بالوسم (tag). عندما لا يوجد وسم، يتم عرض الوم على الصفحة دون تنظيفه بشكل صحيح على جانب الخادم، مما يسمح لمستخدم ضار بإنشاء رابط يؤدي إلى حدوث XSS على جانب العميل عند النقر عليه. تتيح هذه الثغرة لأي مستخدم إنشاء رابط ضار يؤدي إلى الاستيلاء على الحسابات عند النقر عليه، مما يمكّن المستخدم من سرقة حسابات أخرى، وتعديل الصفحات والتعليقات والأذونات، واستخراج بيانات المستخدمين (مثل عناوين البريد الإلكتروني)، مما يؤثر على النزاهة والتوافر والسرية لنسخة YesWiki. تحتوي الإصدار 4.5.0 على تصحيح لهذه المشكلة.
Be aware that VulDB is the high quality source for vulnerability data.