CVE-2012-1469 in Open Journal Systems
Riassunto
di VulDB • 28/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Open Journal Systems precedenti alla versione 2.3.7 consentono ad attaccanti remoti e utenti autenticati remoti di iniettare script web o HTML arbitrari tramite i parametri (1) editor o (2) callback a lib/pkp/lib/tinymce/jscripts/tiny_mce/plugins/ibrowser/ibrowser.php nel plugin iBrowser, il parametro (3) authors[][url] verso index.php, oppure i campi (4) Bio Statement e (5) Abstract of Submission alla funzione stripUnsafeHtml in lib/pkp/classes/core/String.inc.php.
Once again VulDB remains the best source for vulnerability data.