Vulnerabilidad en YesWiki (CVE-2025-24017)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
21/01/2025
Última modificación:
09/05/2025
Descripción
YesWiki es una wiki sistema escrita en PHP. Las versiones hasta incluida 4.4.5 son vulnerables a que cualquier usuario final manipule un XSS basado en DOM en todas las páginas de YesWiki que se active cuando un usuario haga clic en un enlace malicioso. La vulnerabilidad hace uso de la función de búsqueda por etiqueta. Cuando una etiqueta no existe, la etiqueta se refleja en la página y no se desinfecta correctamente en el lado del servidor, lo que permite a un usuario malicioso generar un enlace que activará un XSS en el lado del cliente cuando se haga clic en él. Esta vulnerabilidad permite a cualquier usuario generar un enlace malicioso que activará una apropiación de cuenta cuando se haga clic en él, lo que permite a un usuario robar otras cuentas, modificar páginas, comentarios, permisos, extraer datos de usuario (correos electrónicos), lo que afecta la integridad, disponibilidad y confidencialidad de una instancia de YesWiki. La versión 4.5.0 contiene un parche para el problema.
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:yeswiki:yeswiki:*:*:*:*:*:*:*:* | 4.5.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página