PT-2025-18195 · Yeswiki · Yeswiki
Pizza-Power
·
Publicado
2025-04-29
·
Atualizado
2025-05-02
·
CVE-2025-46347
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do YesWiki anteriores à 4.5.4
Descrição
O YesWiki, um sistema wiki escrito em PHP, é suscetível à execução remota de código. Este problema decorre de uma capacidade de gravação arbitrária de arquivos, que pode ser explorada para criar um arquivo com extensão PHP. Um invasor pode então acessar este arquivo via navegador, executando código arbitrário no servidor e potencialmente levando ao comprometimento total do servidor. Essa exploração pode ocorrer inadvertidamente através de ações do usuário.
Recomendações
Para versões anteriores à 4.5.4, atualize para a versão 4.5.4 para resolver o problema.
Exploit
Correção
RCE
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yeswiki