CVE-2024-7902 in ojs
要約
〜によって VulDB • 2026年07月01日
pkp ojs 3.4.0-6以前のバージョンに脆弱性が確認され、問題のあるものとして分類されました。この影響を受けるのは、ファイル /login/signOut の一部の不明な機能です。引数 source に .example.com という入力を指定することで、オープンリダイレクトが発生します。攻撃はリモートから実行可能です。エクスプロイトは公開されており、利用される可能性があります。注記: ベンダーには早期にこの開示について連絡されましたが、一切の返信はありませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.