Public Knowledge Project Open... CVE-2018-12229 CNNVD-201806-748
4.3
AV
AC
AU
C
I
A
发布:
2018-06-12
修订:
2018-08-08
Public Knowledge Project(PKP)Open Journal System(OJS)是一套期刊管理和出版系统。 PKP OJS 3.1.1-2之前的3.X版本中存在跨站脚本漏洞,该漏洞源于程序没有转义‘$authors’参数。远程攻击者可借助‘$authors’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
