YesWiki — это вики-система, написанная на PHP. Версии до 4.4.5 включительно уязвимы для любого конечного пользователя, создающего XSS на основе DOM на всех страницах YesWiki, который срабатывает, когда пользователь нажимает на вредоносную ссылку. Уязвимость использует функцию поиска по тегу.
Если тег не существует, он отражается на странице и не очищается должным образом на стороне сервера, что позволяет злоумышленнику создать ссылку, которая при нажатии инициирует XSS на стороне клиента. Эта уязвимость позволяет любому пользователю создать вредоносную ссылку, которая при нажатии инициирует захват учетной записи, что позволяет пользователю красть другие учетные записи, изменять страницы, комментарии, разрешения, извлекать пользовательские данные (электронные письма), тем самым влияя на целостность, доступность и конфиденциальность экземпляра YesWiki. Версия 4.5.0 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
YesWiki is a wiki system written in PHP. Versions up to and including 4.4.5 are vulnerable to any end-user crafting a DOM based XSS on all of YesWiki's pages which is triggered when a user clicks on a malicious link. The vulnerability makes use of the search by tag feature. When a tag doesn't exist, the tag is reflected on the page and isn't properly sanitized on the server side which allows a malicious user to generate a link that will trigger an XSS on the client's side when clicked. This vulnerability allows any user to generate a malicious link that will trigger an account takeover when clicked, therefore allowing a user to steal other accounts, modify pages, comments, permissions, extract user data (emails), thus impacting the integrity, availability and confidentiality of a YesWiki instance. Version 4.5.0 contains a patch for the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Yeswiki Yeswiki
cpe:2.3:a:yeswiki:yeswiki:*:*:*:*:*:*:*:*
|
— |
4.5.0
|