漏洞描述 YesWiki是法国YesWiki组织的一个用 PHP 编写的 wiki 系统。用于以协作方式创建和管理网站。 YesWiki 4.5.4之前版本存在跨站脚本漏洞,该漏洞源于文件上传表单存在反射型跨站脚本攻击。
相关漏洞推荐 POCCVE-2025-31131: Yeswiki < 4.5.2 - Unauthenticated Path Traversal POCCVE-2025-31131: Yeswiki < 4.5.2 - Unauthenticated Path Traversal POCyeswiki-sql: YesWiki <2022-07-07 - SQL Injection POCyeswiki-stored-xss: YesWiki - Stored Cross-Site Scripting POCyeswiki-xss: YesWiki <2022-07-07 - Cross-Site Scripting 无POCYesWiki 加密问题漏洞