CVE-2024-7902 in ojsИнформация

Сводка

по VulDB • 02.07.2026

Обнаружена уязвимость в pkp ojs версии до 3.4.0-6, классифицированная как проблемная. Затронута неизвестная функциональность файла /login/signOut. Манипуляция аргумента source с входными данными .example.com приводит к открытой перенаправленности (open redirect). Атака может быть осуществлена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на раннем этапе, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

18.08.2024

Модерация

принято

Вход

VDB-274910

EPSS

0.00413

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!