YesWiki 厂商漏洞列表 / CVE 中文分析 14

YesWiki 厂商相关 14 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

该协作平台基于Wiki技术，支持多人共同编辑网页和知识管理。历史上曾存在远程代码执行、跨站脚本和权限绕过等漏洞，其中RCE风险较高。安全事件显示其早期版本存在未经验证的文件上传问题，可能导致服务器被入侵。最新版本加强了输入验证和访问控制，但用户仍需及时更新以防范已知漏洞。

Top products by YesWiki: yeswiki

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-41143	YesWiki authenticated SQL Injection via id_fiche in EntryManager::formatDataBeforeSave() — yeswikiCWE-89	8.8	High	2026-05-07
CVE-2026-34598	YesWiki 安全漏洞 — yeswikiCWE-79	6.1^AI	Medium^AI	2026-04-02
CVE-2025-46550	YesWiki 跨站脚本漏洞 — yeswikiCWE-79	4.3	Medium	2025-04-29
CVE-2025-46549	YesWiki 跨站脚本漏洞 — yeswikiCWE-79	4.3	Medium	2025-04-29
CVE-2025-46348	YesWiki 安全漏洞 — yeswikiCWE-287	10.0	Critical	2025-04-29
CVE-2025-46350	YesWiki 跨站脚本漏洞 — yeswikiCWE-79	3.5	Low	2025-04-29
CVE-2025-46349	YesWiki 跨站脚本漏洞 — yeswikiCWE-79	7.6	High	2025-04-29
CVE-2025-46347	YesWiki 安全漏洞 — yeswikiCWE-116	8.8^AI	High^AI	2025-04-29
CVE-2025-46346	YesWiki 安全漏洞 — yeswikiCWE-79	5.4^AI	Medium^AI	2025-04-29
CVE-2025-31131	YesWiki 路径遍历漏洞 — yeswikiCWE-22	8.6	High	2025-04-01
CVE-2025-24019	YesWiki 路径遍历漏洞 — yeswikiCWE-22	7.1	High	2025-01-21
CVE-2025-24018	YesWiki 跨站脚本漏洞 — yeswikiCWE-79	7.6	High	2025-01-21
CVE-2025-24017	YesWiki 跨站脚本漏洞 — yeswikiCWE-79	7.6	High	2025-01-21
CVE-2024-51478	YesWiki 加密问题漏洞 — yeswikiCWE-327	9.9	Critical	2024-10-31

本页汇总了 YesWiki 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。