漏洞标题
DOM型跨站脚本(XSS) - 在 pkp/pkp-lib 中
漏洞描述信息
## 概述
在 GitHub 仓库 pkp/pkp-lib 的版本 3.3.0-16 之前的版本中存在一个 DOM 型跨站脚本(XSS)漏洞。
## 影响版本
- pkp/pkp-lib 3.3.0-16 之前的版本
## 细节
该漏洞是由于 DOM 型跨站脚本(XSS)攻击引起的,攻击者可以利用此漏洞注入恶意脚本,这些脚本将会在用户浏览器中执行。
## 影响
- 攻击者可以通过构造特定的输入,在用户的浏览器中执行恶意脚本。
- 可能会导致用户的敏感信息被窃取或者执行其他恶意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting (XSS) - DOM in pkp/pkp-lib
漏洞描述信息
Cross-site Scripting (XSS) - DOM in GitHub repository pkp/pkp-lib prior to 3.3.0-16.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
PKP Open Journals System 跨站脚本漏洞
漏洞描述信息
PKP Open Journals System是一个期刊系统。 PKP Open Journals System 3.3.0-16 之前版本存在跨站脚本漏洞,该漏洞源于不会对某些输入进行转义,攻击者利用该漏洞可以将恶意脚本注入web网站。
CVSS信息
N/A
漏洞类别
跨站脚本