Katalog CVE
CVE-2025-52277
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.37%
Percentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność Cross Site Scripting (XSS) w YesWiki w wersji 4.54 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowany ładunek w polu konfiguracji meta robots.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, co prowadzi do kradzieży sesji użytkowników, defacementu strony lub przejęcia kont administratora.
Rekomendacja
Zaleca się natychmiastową aktualizację YesWiki do najnowszej wersji oraz walidację i sanityzację danych wejściowych w polu meta robots.
Oryginalny opis (angielski, źródło NVD)
Cross Site Scripting vulnerability in YesWiki v.4.54 allows a remote attacker to execute arbitrary code via a crafted payload to the meta configuration robots field

