CVE-2024-7902 in ojsthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Một lỗ hổng đã được phát hiện trong pkp ojs phiên bản 3.4.0-6 trở về trước và được phân loại là có vấn đề (problematic). Chức năng không xác định của tệp /login/signOut bị ảnh hưởng bởi sự cố này. Việc thao túng đối số source với giá trị đầu vào .example.com dẫn đến lỗi chuyển hướng mở (open redirect). Tấn công có thể được thực hiện từ xa. Mã khai thác đã được tiết lộ cho cộng đồng và có thể được sử dụng. LƯU Ý: Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

18/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00413

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!