发布日期：2024-10-22
更新日期：2024-11-27

受影响系统：

PKP PKP Web Application Library <= 3.4.0-7

描述：

---

CVE(CAN) ID: CVE-2024-46326

PKP Web Application Library是PKP开源的一个开放期刊系统 (OJS)、开放会议系统 (OCS)、开放专着出版社 (OMP)、开放预印本系统 (OPS) 和开放收割机系统 (OHS) 共享的库。
PKP Web Application Library 3.4.0-7及之前版本存在输入验证错误漏洞，该漏洞源于注销功能中缺少输入清理，容易受到开放重定向的影响，攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

PKP
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/pkp/pkp-lib/issues/10478

浏览次数：208
严重程度：0（网友投票）