UNKNOWNCVE-2026-34598
CVE-2026-34598: YesWiki <=v4.5.5 存储型XSS漏洞 (CVSS 7.5)
平台
php
组件
yeswiki/yeswiki
已修复版本
4.6.0
CVE-2026-34598是YesWiki中的一个存储型和盲XSS漏洞,影响版本≤v4.5.5。恶意攻击者可以通过表单标题注入JavaScript,而无需任何身份验证,该表单标题保存在后端数据库中。当任何用户访问该注入的页面时,JavaScript有效负载将被执行,从而在受害者的浏览器中执行任意JavaScript。此问题已在4.6.0版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34598是什么?
CVE-2026-34598是YesWiki中一个允许通过表单标题注入恶意JavaScript的存储型XSS漏洞。
我是否受到CVE-2026-34598的影响?
如果您的YesWiki版本小于等于v4.5.5,您可能会受到此漏洞的影响。
如何修复CVE-2026-34598?
将YesWiki升级到4.6.0或更高版本可以修复此漏洞。