CVE-2024-7902 in ojs情報

要約

〜によって VulDB • 2026年07月01日

pkp ojs 3.4.0-6以前のバージョンに脆弱性が確認され、問題のあるものとして分類されました。この影響を受けるのは、ファイル /login/signOut の一部の不明な機能です。引数 source に .example.com という入力を指定することで、オープンリダイレクトが発生します。攻撃はリモートから実行可能です。エクスプロイトは公開されており、利用される可能性があります。注記: ベンダーには早期にこの開示について連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-274910

EPSS

0.00413

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!