YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)

最新推荐文章于 2025-09-11 00:24:39 发布
原创 最新推荐文章于 2025-09-11 00:24:39 发布 · 389 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

YesWiki是一个开源、易用的 Wiki 平台,基于 PHP 和 MySQL 开发,适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配置,安装简单,支持多语言和插件扩展,用户可通过可视化编辑器轻松创建和编辑内容,适合技术门槛较低的用户使用。

国家信息安全漏洞共享平台于2025-02-20公布该程序存在跨站脚本漏洞。

漏洞编号:CNVD-2025-03330、CVE-2025-24018

影响产品:YesWiki <=4.4.5

漏洞级别:高

公布时间:2025-02-20

漏洞描述:YesWiki 4.4.5及之前版本存在XSS漏洞,该漏洞源于attach组件处理不存在的文件名时安全验证不当,攻击者可以利用该漏洞,通过该漏洞执行任意Web脚本或HTML代码,以获取敏感信息或劫持用户会话。

解决办法:

可以使用『护卫神·防入侵系统』的SQL注入防护模块来解决该漏洞问题,该模块除了防SQL注入,还可以防跨站脚本漏洞。不止对该漏洞有效,对网站所有SQL注入和跨脚本漏洞都可以防护。

1、XSS跨站攻击防护和SQL注入防护

护卫神防入侵系统自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本攻击(如图二),一并解决YesWiki的其他安全漏洞,拦截效果如图三。

(图一:YesWiki防SQL注入防护模块)

YesWiki防XSS跨站脚本攻击防护

(图二:YesWiki防XSS跨站脚本攻击防护)

SQL注入拦截效果

(图三:SQL注入拦截效果)

原文:YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)

YesWiki 任意文件读取漏洞复现(CVE-2025-31131)(附脚本)
iSee857的博客
04-09 382
 这是一个未经身份验证的路径遍历漏洞,针对 YesWiki 4.5.2 之前的版本。该漏洞存在于允许从服务器读取任意文件的参数中(CVE-2025-31131)
某友NC getFormItem/doPost 存在SQL注入漏洞(CNVD-2025-06710)
m0_50125527的博客
07-09 267
用友NC(也称用友NC6或NCC)是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司,提供全面的财务和业务管理解决方案,助力企业实现数字化转型和高效管理。采用J2EE架构和先进开放的集团级开发平台UAP,融合了云计算技术、移动应用技术等最新互联网技术,形成了集团管控8大领域15大行业68个细分行业的解决方案。凭借其全面的功能、强大的集成能力和高度的可定制化,成为许多大型企业和集团公司进行财务和业务管理的首选工具。
yeswiki:YesWiki是一个用PHP编写的Wiki系统,包括使协作更简单的扩展(数据库,地图,易于编辑,引导主题等)。
04-17
是的 是AGPL许可下的免费软件,旨在通过协作方式创建和管理您的网站。 允许任何在线用户使用任何浏览器在线访问: 使用任意数量的编辑器或页面在网站页面上创建,删除,编辑或评论。 管理用户或组每个页面的访问权限(读,写或评论)。 使用不需要技术技能的格式设置规则,以非常直观,直观的方式对页面内容进行布局。 立即发布页面的任何创建或修改。 通过简单的功能来分析和管理整个网站:网站地图,用户列表,最近修改或评论的页面等。 一套模板,可满足任何网站在展示方面的需求 站点的每个部分都可以用作Wiki页面的功能:标题,标题,菜单,页脚等都可以通过浏览器轻松进行编辑。 一个轻便而强大的反垃圾邮件解决方案。 在页面中嵌入文档的可能性:图片,mp3,视频,思维导图等。 一个插件管理器和许多扩展:面向用户的数据库管理器,标签,联系表等。 安装 YesWiki可以在支持PHP> = 7.3和
wiki 漏洞文库(跟踪最新漏洞情报,挖洞快人一步)
Blanks的博客
12-22 2326
wiki 漏洞文库(跟踪最新漏洞情报,挖洞快人一步),最新CVE漏洞、OA系统漏洞情报,附加资产收集工具+POC批量验证脚本分享
【亲测免费】 yeswiki:打造协作共赢的维基式网站
gitblog_00281的博客
04-13 825
yeswiki:打造协作共赢的维基式网站 项目介绍 YesWiki 是一款遵循 AGPL 许可的开源软件,旨在帮助用户以协作的方式创建和管理网站。这款软件的核心优势在于其简单易用的界面和高度灵活的编辑功能,允许任何网络用户通过浏览器在线进行内容创建、编辑、删除和评论。 项目技术分析 YesWiki 采用 PHP 语言开发,并基于 MySQL 数据库运行。它支持 PHP 7.3 及以上版本和 MyS...
Yeswiki 任意文件读取(CVE-2025-31131)
m0_47398713的博客
08-08 129
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?
Goby 漏洞安全通告| Ollama /api/tags 未授权访问漏洞CNVD-2025-04094)
m0_46699477的博客
03-03 1638
Ollama /api/tags 未授权访问漏洞CNVD-2025-04094):Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置,进一步扩大攻击范围。
Foxmail邮件客户端跨站脚本攻击漏洞CNVD-2025-06036)技术分析
weixin_43172311的博客
04-13 2793
‌‌‌:待分配‌‌:腾讯Foxmail‌‌‌:跨站脚本攻击(XSS)→ 远程代码执行(RCE)‌‌:中危(CVSS 3.1评分6.8)
CNVD-2025-04094:Ollama未授权访问漏洞复现
薛定谔嘚喵博客
03-05 1622
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
用友UFIDA ERP-NC 5.0 多接口存在跨站脚本漏洞(CVE-2025-2709)
最新发布
nnn2188185的博客
09-11 63
用友UFIDA ERP-NC 5.0。
【风险预警】Confluence Wiki OGNL注入漏洞CVE-2022-26134)
murphysec的博客
06-04 4724
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞在Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
漏洞复现】XWiki远程代码执⾏漏洞(CVE-2024-31982)
m0_46381222的博客
10-21 1015
漏洞复现】XWiki远程代码执⾏漏洞(CVE-2024-31982)
被忽视的大型互联网企业安全隐患:第三方开源WiKi程序
swordheart的博客
04-23 3123
0x00 前言 Wiki一词来源于夏威夷语的“wee kee wee kee”, 是一种多人协作的写作工具。在大型互联网企业(如腾讯、360、小米)的业务线中笔者都有遇见过他们的身影,而其常被用作介绍业务功能的说明书以及内部项目工作协同平台。目前常见且使用率较高的WiKi程序有Miediawiki、DoKuWiKi、HDWiki等,但由于这些程序平时受到关注度不足,程序存在很多设计上面的缺陷并没有被公开和修复,很多甚至足以可以导致服务器被轻松getshell,使其成为互联网企业信息安全的一颗“隐形炸弹”。
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906)复现
玄道的网安博客
03-05 3643
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
xwiki,新xss漏洞爆发
wei
09-08 260
这回哥就啥也不说了。。第一次发现xwiki官方尚未处理的漏洞,直接去官方校验效果把:) http://www.xwiki.org/xwiki/bin/view/XWiki/SilviaRusu?language=t5x%27t5x"&gt;&lt;script&gt;alert("abc")&lt;/script&gt;   当然也可以来拍拍的API平台测试:)http://pop.pa...
漏洞预警Gitlab Wiki API 远程代码执行漏洞
weixin_34413065的博客
09-29 466
漏洞预警Gitlab Wiki API 远程代码执行漏洞 https://aqzt.com/5490.html 转载于:https://blog.51cto.com/ppabc/2287570
分享一个wiki敏感信息扫描工具
sacredbook的博客
08-08 4870
背景 日常的安全运营中总是发现很多开发的同学将代码片段和一些技术文档在企业内部搭建的wiki中进行记录,其中经常会包含一些密码、数据库连接字符串、认证token之类的敏感信息。而这些文章往往是public的权限任何wiki普通用户都可以浏览到,因此带来了极大的内部安全风险。一旦黑客获得其中一个员工的账号权限进入内网,wiki往往是获得大量可用敏感信息的首选途径,因此减少public权限的公开敏感信息就尤为重要。另外账号的暴露也不利于内部的安全审计,账户、口令被员工获取后恶意利用,进行未授权的访问,增加了企业
twiki漏洞
cnbird's blog
10-19 1043
# A = m, B = y, C = s, E = d, F = h, G = w, X = / %SEARCH{date="Pour $X='X';$X=~tr#X#\057#;our $A='X';$A=~tr#X#\155#;our %$B='X';$B=~tr#X#\171#;our $C='X';$C=~tr#X#\163#;our %$E='X';$E=~tr#X#\144#;our
复现Ollama未授权访问漏洞CNVD-2025-04094
07-22
### 漏洞复现步骤 #### 0x01 前言 Ollama 是一个用于本地运行大型语言模型的工具,广泛用于开发和研究。然而,由于其默认未启用身份验证和访问控制,存在未授权访问漏洞。攻击者可以利用该漏洞访问模型接口,执行恶意操作,如窃取模型资产、滥用计算资源等 [^2]。 #### 0x02 漏洞描述 Ollama 服务在默认配置下未启用身份验证机制,攻击者可通过远程访问其 API 接口,进而执行恶意操作。此漏洞被标识为 CNVD-2025-04094 [^1]。 #### 0x03 影响版本 Ollama 的受影响版本为未启用身份验证功能的版本,具体影响版本需参考官方公告 [^1]。 #### 0x04 漏洞环境 为复现该漏洞,需要搭建一个 Ollama 服务环境,并确保其未启用身份验证功能。可以通过 Docker 容器部署 Ollama 服务,确保服务暴露在公网或局域网中。 #### 0x05 漏洞复现 ##### 1. 访问漏洞环境 首先,确保 Ollama 服务已部署并运行在目标环境中。Ollama 默认监听在 `127.0.0.1:11434`,若未配置防火墙限制,攻击者可直接访问该端口。 ##### 2. 复现 使用 `curl` 命令访问 Ollama 的 API 接口,例如获取模型列表: ```bash curl http://<target-ip>:11434/api/tags ``` 如果返回模型列表信息,则说明漏洞复现成功,攻击者可以远程访问 Ollama 服务 [^1]。 此外,攻击者还可以通过以下命令加载模型并生成响应: ```bash curl http://<target-ip>:11434/api/generate -d '{ "model": "llama2", "prompt": "Hello, world!" }' ``` 如果返回生成的文本,则进一步验证了漏洞的存在 [^2]。 ### 修复建议 为防止 Ollama 服务受到未授权访问漏洞的影响,建议采取以下措施: 1. **启用身份验证**:在 Ollama 配置文件中启用身份验证功能,确保只有授权用户可以访问服务。 2. **配置访问控制**:通过防火墙规则限制 Ollama 服务的访问范围,避免暴露在公共互联网上。 3. **更新版本**:及时更新 Ollama 至官方发布的修复版本,确保漏洞已被修补 。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值