CVE-2024-7902 in ojs
Sumário
de VulDB • 02/07/2026
Foi encontrada uma vulnerabilidade no pkp ojs até a versão 3.4.0-6 e classificada como problemática. Afetado por esta questão está algum funcionamento desconhecido do arquivo /login/signOut. A manipulação do argumento source com a entrada .example.com leva a um redirecionamento aberto (open redirect). O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode ser utilizada. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
If you want to get best quality of vulnerability data, you may have to visit VulDB.