| タイトル | Public Knowledge Project Open Journal System 3.5.0-1 Cross Site Scripting |
|---|
| 説明 | The OJS Manual Payment Plugin allows for text to be inserted and rendered unescaped on a public facing page. Scripts injected into this page by a Journal Manager or Administrator would run in the context of the current signed-in user that would visit the public facing page. |
|---|
| ソース | ⚠️ https://github.com/pkp/pkp-lib/issues/12022 |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2025年11月13日 17:55 (7 月 ago) |
|---|
| モデレーション | 2025年11月20日 08:04 (7 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 333042 [Public Knowledge Project omp/ojs 3.3.0/3.4.0/3.5.0 Payment Instructions Setting paymentForm.tpl manualInstructions クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|