Public Knowledge Project Open Journal Systems 2.3.6版本和较早版本中的index/manager/fileUpload中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持认证管理员上传PHP文件的请求。
Public Knowledge Project Open Journal Systems 2.3.6版本和较早版本中的index/manager/fileUpload中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持认证管理员上传PHP文件的请求。