• 漏洞编号：CVE-2025-31131
• 漏洞等级：高危
• 漏洞标签：POC已公开
• 发布时间：2025-04-01

漏洞描述

YesWiki是一个用PHP编写的wiki系统。用于以协作方式创建和管理网站。CVE\-2025\-31131 中，攻击者可在无需登录的情况下构造恶意请求读取遍历文件，造成敏感信息泄漏。

修复建议

升级至最新版本。

参考链接

https://github.com/YesWiki/yeswiki/commit/f78c915369a60c74ab8f38561ae93a4aaca9b989

https://github.com/YesWiki/yeswiki/security/advisories/GHSA-w34w-fvp3-68xm

https://avd.aliyun.com/detail?id=AVD-2025-31131