漏洞标题
存储型跨站脚本(XSS) - pkp/pkp-lib
漏洞描述信息
## 概述
在GitHub仓库pkp/pkp-lib的版本3.4.0-4之前,存在一次点击脚本(Stored XSS)漏洞。
## 影响版本
- pkp/pkp-lib 版本3.4.0-4之前的版本
## 细节
漏洞发生在GitHub仓库pkp/pkp-lib中,具体为用户输入的数据未经过充分验证或转义,导致恶意脚本可以被存储并执行。
## 影响
该漏洞允许攻击者注入和存储恶意脚本,当其他用户访问相关页面时,这些脚本会被执行,可能导致敏感信息泄露、账户劫持或其他恶意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting (XSS) - Stored in pkp/pkp-lib
漏洞描述信息
Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.4.0-4.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
PKP Web Application Library 跨站脚本漏洞
漏洞描述信息
PKP Web Application Library是PKP公司的开放期刊系统 (OJS)、开放会议系统 (OCS)、开放专着出版社 (OMP)、开放预印本系统 (OPS) 和开放收割机系统 (OHS) 共享的库。 PKP Web Application Library 3.3.0-16 之前版本存在跨站脚本漏洞,该漏洞源于当用户尝试导出日志中的用户名称时导致跨站脚本。
CVSS信息
N/A
漏洞类别
跨站脚本