CVE-2025-46549

Nome do Software Vulnerável e Versões Afetadas Versões do YesWiki anteriores à 4.5.4

Descrição A vulnerabilidade permite que um atacante utilize um ataque de cross-site scripting (XSS) refletido para roubar cookies de um usuário autenticado, induzindo-o a clicar em um link malicioso. Os cookies roubados permitem que o atacante assuma o controle da sessão do usuário. Isso também pode permitir que atacantes desfigurem o site ou incorporem conteúdo malicioso.

Recomendações Para versões anteriores à 4.5.4, atualize para a versão 4.5.4 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de sequestro de sessão até que a atualização seja aplicada.