漏洞描述 YesWiki是法国YesWiki组织的一个用 PHP 编写的 wiki 系统。用于以协作方式创建和管理网站。 YesWiki 4.4.5之前版本存在加密问题漏洞,该漏洞使用了弱加密算法和硬编码对密码重置密钥进行哈希处理,导致密钥可被恢复并用于重置任何账户的密码。
相关漏洞推荐 POCCVE-2025-31131: Yeswiki < 4.5.2 - Unauthenticated Path Traversal POCCVE-2025-31131: Yeswiki < 4.5.2 - Unauthenticated Path Traversal POCyeswiki-sql: YesWiki <2022-07-07 - SQL Injection POCyeswiki-stored-xss: YesWiki - Stored Cross-Site Scripting POCyeswiki-xss: YesWiki <2022-07-07 - Cross-Site Scripting 无POCYesWiki 跨站脚本漏洞