Katalog CVE

CVE-2025-52277

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność Cross Site Scripting (XSS) w YesWiki w wersji 4.54 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowany ładunek w polu konfiguracji meta robots.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, co prowadzi do kradzieży sesji użytkowników, defacementu strony lub przejęcia kont administratora.

Rekomendacja

Zaleca się natychmiastową aktualizację YesWiki do najnowszej wersji oraz walidację i sanityzację danych wejściowych w polu meta robots.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting vulnerability in YesWiki v.4.54 allows a remote attacker to execute arbitrary code via a crafted payload to the meta configuration robots field

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS