漏洞信息详情

Public Knowledge Project Open Journal System 跨站脚本漏洞

漏洞简介

Public Knowledge Project(PKP)Open Journal System(OJS)是一套期刊管理和出版系统。

PKP OJS 3.1.1-2之前的3.X版本中存在跨站脚本漏洞,该漏洞源于程序没有转义‘$authors’参数。远程攻击者可借助‘$authors’参数利用该漏洞注入任意的Web脚本或HTML。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/pkp/pkp-lib/issues/3785

参考网址

来源:github.com

链接:https://github.com/pkp/pkp-lib/issues/3785

来源:metamorfosec.com

链接:https://metamorfosec.com/Files/Advisories/METS-2018-001_A%20XSS%20Vulnerability%20in%20OJS%203.X.txt

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多