CVE-2025-46550

Nome do Software Vulnerável e Versões Afetadas Versões do YesWiki anteriores à 4.5.4

Descrição O problema afeta o endpoint /BazaR e o parâmetro idformulaire, tornando-os vulneráveis a cross-site scripting. Um atacante pode usar um ataque de cross-site scripting refletido para roubar cookies de um usuário autenticado, fazendo com que ele clique em um link malicioso. Cookies roubados permitem que o atacante assuma o controle da sessão do usuário. Isso também pode permitir que atacantes desfigurem o website ou incorporem conteúdo malicioso.

Recomendações Para versões anteriores à 4.5.4, atualize para a versão 4.5.4 para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint /BazaR e evitar o uso do parâmetro idformulaire até que o problema seja resolvido.