YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)

最新推荐文章于 2025-04-13 09:03:59 发布
原创 最新推荐文章于 2025-04-13 09:03:59 发布 · 338 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

YesWiki是一个开源、易用的 Wiki 平台,基于 PHP 和 MySQL 开发,适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配置,安装简单,支持多语言和插件扩展,用户可通过可视化编辑器轻松创建和编辑内容,适合技术门槛较低的用户使用。

国家信息安全漏洞共享平台于2025-02-20公布该程序存在跨站脚本漏洞。

漏洞编号:CNVD-2025-03330、CVE-2025-24018

影响产品:YesWiki <=4.4.5

漏洞级别:高

公布时间:2025-02-20

漏洞描述:YesWiki 4.4.5及之前版本存在XSS漏洞,该漏洞源于attach组件处理不存在的文件名时安全验证不当,攻击者可以利用该漏洞,通过该漏洞执行任意Web脚本或HTML代码,以获取敏感信息或劫持用户会话。

解决办法:

可以使用『护卫神·防入侵系统』的SQL注入防护模块来解决该漏洞问题,该模块除了防SQL注入,还可以防跨站脚本漏洞。不止对该漏洞有效,对网站所有SQL注入和跨脚本漏洞都可以防护。

1、XSS跨站攻击防护和SQL注入防护

护卫神防入侵系统自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本攻击(如图二),一并解决YesWiki的其他安全漏洞,拦截效果如图三。

(图一:YesWiki防SQL注入防护模块)

YesWiki防XSS跨站脚本攻击防护

(图二:YesWiki防XSS跨站脚本攻击防护)

SQL注入拦截效果

(图三:SQL注入拦截效果)

原文:YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)

CNVD-2025-04094:Ollama未授权访问漏洞复现
薛定谔嘚喵博客
03-05 1206
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123
最新发布
nnn2188185的博客
06-13 164
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Grafana。
yeswiki:YesWiki是一个用PHP编写的Wiki系统,包括使协作更简单的扩展(数据库,地图,易于编辑,引导主题等)。
04-17
是的 是AGPL许可下的免费软件,旨在通过协作方式创建和管理您的网站。 允许任何在线用户使用任何浏览器在线访问: 使用任意数量的编辑器或页面在网站页面上创建,删除,编辑或评论。 管理用户或组每个页面的访问权限(读,写或评论)。 使用不需要技术技能的格式设置规则,以非常直观,直观的方式对页面内容进行布局。 立即发布页面的任何创建或修改。 通过简单的功能来分析和管理整个网站:网站地图,用户列表,最近修改或评论的页面等。 一套模板,可满足任何网站在展示方面的需求 站点的每个部分都可以用作Wiki页面的功能:标题,标题,菜单,页脚等都可以通过浏览器轻松进行编辑。 一个轻便而强大的反垃圾邮件解决方案。 在页面中嵌入文档的可能性:图片,mp3,视频,思维导图等。 一个插件管理器和许多扩展:面向用户的数据库管理器,标签,联系表等。 安装 YesWiki可以在支持PHP> = 7.3和
wiki 漏洞文库(跟踪最新漏洞情报,挖洞快人一步)
Blanks的博客
12-22 1892
wiki 漏洞文库(跟踪最新漏洞情报,挖洞快人一步),最新CVE漏洞、OA系统漏洞情报,附加资产收集工具+POC批量验证脚本分享
【亲测免费】 yeswiki:打造协作共赢的维基式网站
gitblog_00281的博客
04-13 386
yeswiki:打造协作共赢的维基式网站 项目介绍 YesWiki 是一款遵循 AGPL 许可的开源软件,旨在帮助用户以协作的方式创建和管理网站。这款软件的核心优势在于其简单易用的界面和高度灵活的编辑功能,允许任何网络用户通过浏览器在线进行内容创建、编辑、删除和评论。 项目技术分析 YesWiki 采用 PHP 语言开发,并基于 MySQL 数据库运行。它支持 PHP 7.3 及以上版本和 MyS...
【风险预警】Confluence Wiki OGNL注入漏洞CVE-2022-26134)
murphysec的博客
06-04 4665
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞在Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
漏洞复现】XWiki远程代码执⾏漏洞(CVE-2024-31982)
m0_46381222的博客
10-21 793
漏洞复现】XWiki远程代码执⾏漏洞(CVE-2024-31982)
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
被忽视的大型互联网企业安全隐患:第三方开源WiKi程序
swordheart的博客
04-23 3029
0x00 前言 Wiki一词来源于夏威夷语的“wee kee wee kee”, 是一种多人协作的写作工具。在大型互联网企业(如腾讯、360、小米)的业务线中笔者都有遇见过他们的身影,而其常被用作介绍业务功能的说明书以及内部项目工作协同平台。目前常见且使用率较高的WiKi程序有Miediawiki、DoKuWiKi、HDWiki等,但由于这些程序平时受到关注度不足,程序存在很多设计上面的缺陷并没有被公开和修复,很多甚至足以可以导致服务器被轻松getshell,使其成为互联网企业信息安全的一颗“隐形炸弹”。
YesWiki 任意文件读取漏洞复现(CVE-2025-31131)(附脚本)
iSee857的博客
04-09 310
 这是一个未经身份验证的路径遍历漏洞,针对 YesWiki 4.5.2 之前的版本。该漏洞存在于允许从服务器读取任意文件的参数中(CVE-2025-31131)
Yeswiki 任意文件读取(CVE-2025-31131)
m0_50125527的博客
04-09 311
YesWiki 是一款开源、易用的协作式 Wiki 平台,基于 PHP 和 MySQL 开发,以简单直观著称。它允许用户无需编程知识即可创建和管理网站内容,支持多人协作编辑、表单生成、数据管理以及扩展插件(如日历、地图等)。其特色在于“编辑即所见”的操作界面,兼具 Wiki 的灵活性与 CMS 的功能性,适用于知识库、项目文档、协会网站等场景。YesWiki 遵循开放精神,强调用户自主掌控数据,是注重协作与可定制性的轻量级建站工具。
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906)复现
玄道的网安博客
03-05 3552
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
twiki漏洞
cnbird's blog
10-19 1021
# A = m, B = y, C = s, E = d, F = h, G = w, X = / %SEARCH{date="Pour $X='X';$X=~tr#X#\057#;our $A='X';$A=~tr#X#\155#;our %$B='X';$B=~tr#X#\171#;our $C='X';$C=~tr#X#\163#;our %$E='X';$E=~tr#X#\144#;our
xwiki,新xss漏洞爆发
wei
09-08 234
这回哥就啥也不说了。。第一次发现xwiki官方尚未处理的漏洞,直接去官方校验效果把:) http://www.xwiki.org/xwiki/bin/view/XWiki/SilviaRusu?language=t5x%27t5x"&gt;&lt;script&gt;alert("abc")&lt;/script&gt;   当然也可以来拍拍的API平台测试:)http://pop.pa...
漏洞预警Gitlab Wiki API 远程代码执行漏洞
weixin_34413065的博客
09-29 446
漏洞预警Gitlab Wiki API 远程代码执行漏洞 https://aqzt.com/5490.html 转载于:https://blog.51cto.com/ppabc/2287570
CNVD-2025-04973这个漏洞如何修复
03-15
当前提供的引用内容并未提及关于 **CNVD-2025-04973** 的具体细节或修复方法。然而,可以根据常见的漏洞修复流程以及已知的安全实践来推测可能的解决方案。 以下是针对此类漏洞的一般性修复建议: ### 1. 更新至最新版本 通常情况下,软件厂商会在发现漏洞后发布补丁程序或更新版本以解决安全问题。对于 **CNVD-2025-04973** 漏洞,应确认受影响的应用程序是否有可用的新版本或热修补程序[^1]。如果存在,请及时升级到最新的稳定版。 ### 2. 配置访问控制策略 许多漏洞源于不当配置或者权限管理不严格。例如,在某些 API 接口中可能存在未授权访问的情况。因此,强化系统的访问控制机制至关重要。可以通过设置严格的认证与鉴权措施防止非法操作发生。比如启用 OAuth 或其他形式的身份验证手段,并确保只有经过许可的用户才能调用敏感接口[^2]。 ### 3. 实施最小化原则 遵循最小特权原则(Principle of Least Privilege),仅授予必要的功能和服务给应用程序运行所需的角色/账户。这样即使某个部分被攻破,也能最大限度减少损害范围[^3]。 ### 4. 定期审计日志记录 保持良好的监控习惯有助于快速检测异常行为并作出响应。定期审查服务器上的活动日志可以帮助识别潜在威胁源及其模式;同时也可以作为事后分析的重要依据之一。 虽然以上几点并非专门针对某一特定编号(CNVD-2025-04973),但它们代表了一套通用且有效的防御措施适用于多种类型的网络安全事件处置场景之中。 ```python # 示例代码展示如何通过Python脚本检查系统是否存在易受攻击的服务端口开放情况 import socket def test_port(host, port): try: sock = socket.create_connection((host, port), timeout=2) sock.close() return True except Exception as ex: return False if __name__ == "__main__": host_to_check = 'localhost' ports_list = [80, 443, 427] vulnerable_ports = [] for p in ports_list: if test_port(host_to_check,p): vulnerable_ports.append(p) if len(vulnerable_ports)>0 : print(f"The following potentially dangerous ports are open:{vulnerable_ports}") else: print("No risky services detected.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值