CVE-2024-7902 in ojsالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تم العثور على ثغرة في pkp ojs حتى الإصدار 3.4.0-6 وتم تصنيفها بأنها مشكلة. تتأثر بعض الوظائف المجهولة المرتبطة بالملف /login/signOut بهذه الثغرة. يؤدي التلاعب بالحجة source بإدخال .example.com إلى إعادة توجيه مفتوحة (open redirect). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

18/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274910

EPSS

0.00413

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!