CVE-2012-1469 in Open Journal Systemsinfo

Zusammenfassung

von VulDB • 29.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Open Journal Systems vor Version 2.3.7 ermöglichen es entfernten Angreifern und remote authentifizierten Benutzern, beliebige Webskripte oder HTML über die (1) Editor- oder (2) Callback-Parameter an lib/pkp/lib/tinymce/jscripts/tiny_mce/plugins/ibrowser/ibrowser.php im iBrowser-Plugin, den Parameter (3) authors[][url] für index.php sowie die Felder (4) Bio Statement und (5) Abstract of Submission zu nutzen, um diese an die Funktion stripUnsafeHtml in lib/pkp/classes/core/String.inc.php weiterzuleiten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

29.02.2012

Veröffentlichung

06.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62113

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

4.3 (NVD)

EPSS

0.03077

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1469
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1469
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1469/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!