发布日期：2024-08-17
更新日期：2024-11-29

受影响系统：

PKP PKP OPEN JOURNAL SYSTEMS <= 3.4.0-6

描述：

---

CVE(CAN) ID: CVE-2024-7902

PKP OPEN JOURNAL SYSTEMS（PKP OJS）是PKP公司的一个端到端学术出版平台。
PKP OPEN JOURNAL SYSTEMS 3.4.0-6及之前版本/login/signOut文件的不明功能存在输入验证错误漏洞，攻击者通过操控source参数再加上输入 .example.com会导致开放重定向，发动远程攻击。

<**>

建议：

---

厂商补丁：

PKP
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://pkp.sfu.ca/software/ojs/

浏览次数：210
严重程度：0（网友投票）