CVE-2026-34598: XSS Stocké Non Authentifié dans YesWiki
Plateforme
php
Composant
yeswiki/yeswiki
Corrigé dans
4.6.0
CVE-2026-34598 est une vulnérabilité XSS stockée et aveugle dans YesWiki. Un attaquant peut injecter du code JavaScript via le titre d'un formulaire sans authentification. Lorsqu'un utilisateur visite la page, le code JavaScript est exécuté. Les versions affectées sont ≤v4.5.5. La vulnérabilité est corrigée dans la version 4.6.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34598 ?
CVE-2026-34598 est une vulnérabilité XSS stockée non authentifiée dans YesWiki qui permet l'exécution de code JavaScript.
Suis-je affecté par CVE-2026-34598 ?
Vous êtes affecté si vous utilisez YesWiki version ≤v4.5.5.
Comment corriger la vulnérabilité CVE-2026-34598 ?
Mettez à jour YesWiki vers la version 4.6.0 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement