YesWiki Vulnerable to Reflected XSS via Unescaped Archived-Revision `time` Parameter in `handlers/page/show.php`
P2 — à surveiller. Cette vulnérabilité présente un score CVSS de 6.1 (sévérité moyenne).
Une exploitation active (in-the-wild) a été observée pour cette faille.
Cette vulnérabilité est associée à l'activité de Hive.
Produit concerné : composer yeswiki/yeswiki.
Techniques MITRE ATT&CK associées : T1190, T1059.007, T1189, T1203, T1021.004, T1133.
Action recommandée : intégrer au cycle de patch standard.
| Éditeur | composer |
| Produit | yeswiki/yeswiki |
| CWE | CWE-80 Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) |
| Publiée | 2026-07-09 |
| Sources | GHSA |
| Gang ransomware | Hive |
La donnée est gratuite. Pour un avis sur l'impact réel sur votre parc et un plan de remédiation, on en parle.
Nous contacter →