【漏洞预警】Yeswiki远程代码执行漏洞CVE-2025-46347

cexlife 飓风网络安全 2025-04-30 11:23

漏洞描述:

YesWiki是一款开源的维基系统,基于PHP和MySQL开发,旨在帮助用户以协作的方式创建和管理网站,在4.5.4版本之前,YesWiki存在远程代码执行漏洞,攻击者可以通过任意文件写入操作写入一个带有PHP扩展名的文件,然后通过访问该文件在服务器上执行任意代码,从而导致服务器被完全攻陷。

影响版本:

Yeswiki < 4.5.4

修复方案:

官方已发布最新版本,请及时更新

补丁名称:Yeswiki

补丁链接:https://github.com/YesWiki/yeswiki/commit/8fe5275a78dc7e0f9c242baa3cbac6b5ac1cc066