CVE-2025-46350

Nome do Software Vulnerável e Versões Afetadas Versões do YesWiki anteriores à 4.5.4

Descrição A vulnerabilidade permite que um atacante utilize um ataque de cross-site scripting refletido para roubar cookies de um usuário autenticado, induzindo-o a clicar em um link malicioso. Os cookies roubados permitem que o atacante assuma o controle da sessão do usuário. Isso também pode permitir que atacantes desfigurem o website ou incorporem conteúdo malicioso.

Recomendações Para versões anteriores à 4.5.4, atualize para a versão 4.5.4 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso a áreas sensíveis do sistema wiki para minimizar o risco de sequestro de sessão até que a atualização seja aplicada.