发布日期:2024-03-01
更新日期:2024-04-07
受影响系统:
PKP PKP OPEN JOURNAL SYSTEMS 3.4
描述:
CVE(CAN) ID: CVE-2024-24511
PKP OPEN JOURNAL SYSTEMS(PKP OJS)是PKP公司的一个端到端学术出版平台。
PKP OPEN JOURNAL SYSTEMS 3.4版本存在跨站脚本漏洞,攻击者可利用该漏洞通过输入标题组件执行任意代码。
< **>
建议:
厂商补丁:
PKP
---
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://drive.google.com/file/d/1IhU9tNhc6enKL1Dgq9--R05biJBjodKv/view?usp=sharing
浏览次数:41
严重程度:0(网友投票)
