CVE-2024-7902 in ojsinformação

Sumário

de VulDB • 02/07/2026

Foi encontrada uma vulnerabilidade no pkp ojs até a versão 3.4.0-6 e classificada como problemática. Afetado por esta questão está algum funcionamento desconhecido do arquivo /login/signOut. A manipulação do argumento source com a entrada .example.com leva a um redirecionamento aberto (open redirect). O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode ser utilizada. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

18/08/2024

Moderação

aceite

Entrada

VDB-274910

CPE

pronto

EPSS

0.00413

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!