CVE-2026-34598: YesWiki Stored XSS in Form Title
Platform
php
Component
yeswiki/yeswiki
Opgelost in
4.6.0
CVE-2026-34598 is een stored en blind XSS kwetsbaarheid in YesWiki. Een kwaadwillende aanvaller kan JavaScript injecteren zonder authenticatie via een form title dat wordt opgeslagen in de backend database. Wanneer een gebruiker de geïnjecteerde pagina bezoekt, wordt de JavaScript payload uitgevoerd. De kwetsbaarheid treft YesWiki versies ≤v4.5.5. De kwetsbaarheid is verholpen in versie 4.6.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34598?
CVE-2026-34598 is een stored XSS kwetsbaarheid in YesWiki via het form title veld.
Ben ik getroffen door CVE-2026-34598?
U bent getroffen als u YesWiki versie ≤v4.5.5 gebruikt.
Hoe kan ik CVE-2026-34598 verhelpen?
U kunt de kwetsbaarheid verhelpen door te updaten naar YesWiki versie 4.6.0 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen