CVE-2012-1469 in Open Journal Systemsinformazioni

Riassunto

di VulDB • 28/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Open Journal Systems precedenti alla versione 2.3.7 consentono ad attaccanti remoti e utenti autenticati remoti di iniettare script web o HTML arbitrari tramite i parametri (1) editor o (2) callback a lib/pkp/lib/tinymce/jscripts/tiny_mce/plugins/ibrowser/ibrowser.php nel plugin iBrowser, il parametro (3) authors[][url] verso index.php, oppure i campi (4) Bio Statement e (5) Abstract of Submission alla funzione stripUnsafeHtml in lib/pkp/classes/core/String.inc.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/02/2012

Divulgazione

06/09/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03077

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!