CVE-2024-7902 in ojs
摘要
由 VulDB • 2026-06-27
在 pkp ojs 3.4.0-6 及更早版本中发现了一个漏洞,并被归类为“有问题”(problematic)。受此问题影响的是 /login/signOut 文件的某些未知功能。通过输入 .example.com 操纵参数 source 会导致开放重定向(open redirect)。该攻击可以远程发起。相关利用代码已公开并可被使用。注意:供应商在披露早期已被联系,但并未作出任何回应。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.