漏洞标题
存储型跨站脚本(XSS)漏洞 - 在 pkp/ojs 中
漏洞描述信息
## 概述
GitHub 仓库 pkp/ojs 中存在存储型跨站脚本(XSS)漏洞,影响版本在3.3.0-16之前的版本。
## 影响版本
- 影响版本: 3.3.0-16之前的版本
## 细节
存储型 XSS 允许攻击者在目标网站上存储恶意脚本。当其他用户访问相关页面时,恶意脚本会在用户的浏览器中执行。
## 影响
该漏洞可能导致攻击者窃取用户会话信息,执行其他恶意操作,或传播恶意代码,影响用户体验及网站安全性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting (XSS) - Stored in pkp/ojs
漏洞描述信息
Cross-site Scripting (XSS) - Stored in GitHub repository pkp/ojs prior to 3.3.0-16.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
PKP Open Journals System 跨站脚本漏洞
漏洞描述信息
PKP Open Journals System是一个期刊系统。 PKP Open Journals System 3.3.0-16 之前版本存在跨站脚本漏洞,该漏洞源于不能正确转义标题中的特殊字符,攻击者利用该漏洞可以将恶意脚本注入web网站。
CVSS信息
N/A
漏洞类别
跨站脚本