PEACH
Un framework di isolamento del tenant
Database delle vulnerabilitàCVE-2025-52277
CVE-2025-52277:
PHP Analisi e mitigazione delle vulnerabilità
Panoramica
A Cross Site Scripting (XSS) vulnerability has been identified in YesWiki version 4.54. The vulnerability was disclosed on September 09, 2025, and was assigned the identifier CVE-2025-52277. This security flaw affects the meta configuration robots field in YesWiki installations (MITRE).
Dettagli tecnici
The vulnerability has been assigned a CVSS v3.1 base score of 6.1 (Medium severity) with the following vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N. The attack vector is Network-based, requires Low attack complexity, needs No privileges, but does require User interaction. The scope is Changed, with Low impact on both Confidentiality and Integrity, and No impact on Availability (CISA-ADP).
Impatto
The vulnerability allows a remote attacker to execute arbitrary code through a crafted payload targeting the meta configuration robots field. The impact is characterized by low confidentiality and integrity breaches, potentially allowing attackers to manipulate web content and steal limited user data (MITRE).
Risorse aggiuntive
Fonte: Questo report è stato generato utilizzando l'intelligenza artificiale
Imparentato PHP Vulnerabilità:
Valutazione gratuita delle vulnerabilità
Benchmark della tua posizione di sicurezza del cloud
Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.
Richiedi una demo personalizzata
Pronti a vedere Wiz in azione?
"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità