CVE-2024-7902 in ojsinformación

Resumen

por MITRE • 2024-08-18

Una vulnerabilidad fue encontrada en pkp ojs hasta 3.4.0-6 y clasificada como problemática. Una función desconocida del archivo /login/signOut es afectada por este problema. La manipulación del argumento fuente con la entrada .example.com conduce a una redirección abierta. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2024-08-18

Moderación

aceptado

Artículo

VDB-274910

CPE

listo

EPSS

0.00413

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!