CVE-2025-24017 in yeswiki정보

요약

\~에 의해 VulDB • 2026. 06. 09.

YesWiki는 PHP로 작성된 위키 시스템입니다. 4.4.5 버전 및 그 이전 버전은 모든 YesWiki 페이지에서 DOM 기반 XSS 취약점에 노출되어 있으며, 사용자가 악성 링크를 클릭할 때 이 취약점이 트리거됩니다. 이 취약점은 태그별 검색 기능을 이용합니다. 존재하지 않는 태그의 경우, 해당 태그가 페이지에 반영되지만 서버 측에서 적절히 sanitization되지 않아, 악의적인 사용자가 클릭 시 클라이언트 측에서 XSS를 유발하는 링크를 생성할 수 있습니다. 이 취약점을 통해 모든 사용자가 악성 링크를 생성할 수 있으며, 이를 클릭하면 계정 탈취가 발생할 수 있습니다. 이로 인해 다른 계정을 훔치거나, 페이지, 댓글, 권한을 수정하거나, 사용자 데이터(이메일 등)를 추출할 수 있어, YesWiki 인스턴스의 무결성, 가용성 및 기밀성에 영향을 미칩니다. 4.5.0 버전에서는 해당 문제에 대한 패치가 포함되어 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 01. 16.

모더레이션

수락

항목

VDB-292732

EPSS

0.00337

출처

Interested in the pricing of exploits?

See the underground prices here!