CVE-2025-24017 in yeswikiالمعلومات

الملخص

بحسب VulDB • 11/05/2026

YesWiki هو نظام ويكي مكتوب بلغة PHP. الإصدارات حتى 4.4.5 (بما في ذلك) عرضة لهجوم XSS قائم على DOM (DOM-based XSS) يمكن لأي مستخدم نهائي تنفيذه على جميع صفحات YesWiki، حيث يتم تفعيل الهجوم عند نقر المستخدم على رابط ضار. يستغل هذا الثغرة ميزة البحث بالوسم (tag). عندما لا يوجد وسم، يتم عرض الوم على الصفحة دون تنظيفه بشكل صحيح على جانب الخادم، مما يسمح لمستخدم ضار بإنشاء رابط يؤدي إلى حدوث XSS على جانب العميل عند النقر عليه. تتيح هذه الثغرة لأي مستخدم إنشاء رابط ضار يؤدي إلى الاستيلاء على الحسابات عند النقر عليه، مما يمكّن المستخدم من سرقة حسابات أخرى، وتعديل الصفحات والتعليقات والأذونات، واستخراج بيانات المستخدمين (مثل عناوين البريد الإلكتروني)، مما يؤثر على النزاهة والتوافر والسرية لنسخة YesWiki. تحتوي الإصدار 4.5.0 على تصحيح لهذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

16/01/2025

إفشاء

21/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-292732

EPSS

0.00337

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!