漏洞标题
跨站脚本(XSS)——在 pkp/pkp-lib 中反射式存在
漏洞描述信息
## 概述
在GitHub仓库 `pkp/pkp-lib` 中,版本 3.3.0-16 之前存在反射型跨站脚本(XSS)漏洞。
## 影响版本
- `pkp/pkp-lib` 版本 3.3.0-16 及其之前的版本
## 细节
该漏洞发生在用户提交的数据未经适当编码或验证即被渲染回网页时。攻击者可通过构造特定的输入进行攻击,以在受害者浏览器中执行恶意脚本。
## 影响
攻击者可以利用此漏洞在受害者的浏览器中执行任意JavaScript代码,从而可能导致敏感信息泄露、会话劫持等安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting (XSS) - Reflected in pkp/pkp-lib
漏洞描述信息
Cross-site Scripting (XSS) - Reflected in GitHub repository pkp/pkp-lib prior to 3.3.0-16.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
PKP Web Application Library 跨站脚本漏洞
漏洞描述信息
PKP Web Application Library是PKP公司的开放期刊系统 (OJS)、开放会议系统 (OCS)、开放专着出版社 (OMP)、开放预印本系统 (OPS) 和开放收割机系统 (OHS) 共享的库。 PKP Web Application Library 3.3.0-16 之前版本存在跨站脚本漏洞,该漏洞源于不会对某些字段进行转义,攻击者利用该漏洞可以将恶意脚本注入web网站。
CVSS信息
N/A
漏洞类别
跨站脚本