CVE-2024-7902 in ojs
Tóm tắt
Bởi VulDB • 29/06/2026
Một lỗ hổng đã được phát hiện trong pkp ojs phiên bản 3.4.0-6 trở về trước và được phân loại là có vấn đề (problematic). Chức năng không xác định của tệp /login/signOut bị ảnh hưởng bởi sự cố này. Việc thao túng đối số source với giá trị đầu vào .example.com dẫn đến lỗi chuyển hướng mở (open redirect). Tấn công có thể được thực hiện từ xa. Mã khai thác đã được tiết lộ cho cộng đồng và có thể được sử dụng. LƯU Ý: Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.
If you want to get best quality of vulnerability data, you may have to visit VulDB.