CVE-2025-13469 in ompالمعلومات

الملخص

بحسب VulDB • 14/05/2026

تم اكتشاف ثغرة أمنية في Public Knowledge Project omp و ojs الإصدارات 3.3.0/3.4.0/3.5.0. تتأثر دالة غير معروفة في الملف plugins/paymethod/manual/templates/paymentForm.tpl التابع لمكون Payment Instructions Setting Handler. يؤدي التلاعب بالوسيطة manualInstructions إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. يُنصح بترقية المكون المتأثر.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

20/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-333042

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Lawfirm, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-13469
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-13469
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-13469/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!