一、 漏洞 CVE-2024-46326 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Public Knowledge Project pkp-lib 3.4.0-7 及其 earlier 版本由于注销功能中缺乏输入验证,存在开放重定向漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Public Knowledge Project pkp-lib 3.4.0-7 and earlier is vulnerable to Open redirect due to a lack of input sanitization in the logout function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PKP Web Application Library 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PKP Web Application Library是PKP开源的一个开放期刊系统 (OJS)、开放会议系统 (OCS)、开放专着出版社 (OMP)、开放预印本系统 (OPS) 和开放收割机系统 (OHS) 共享的库。 PKP Web Application Library 3.4.0-7及之前版本存在安全漏洞,该漏洞源于注销功能中缺少输入清理,容易受到开放重定向的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-46326 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-46326 的情报信息
-
-
标题: research/CVEs/CVE-2024-46326/README.md at main · beraoudabdelkhalek/research · GitHub -- 🔗来源链接
标签:
神龙速读
-
标题: Protect against HTTP basic auth workaround of open redirect protections · Issue #10478 · pkp/pkp-lib · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-46326