pkp ojs signOut redirect 漏洞信息(CVE-2024-7902)

一、漏洞 CVE-2024-7902 基础信息

漏洞标题

"pkp ojs 签出重定向"

来源：AIGC 神龙大模型

漏洞描述信息

已发现一个漏洞存在于 pkp ojs 的版本3.4.0-6 及以下，该漏洞被归类为问题严重级别。此问题影响名为 /login/signOut 的文件中的某些未知功能。通过将参数 source 设置为输入 .example.com，可以导致开放重定向。攻击可以远程进行。此漏洞已被公之于众，并且可以被利用。请注意：该供应商在披露问题时就已经被联系，但未以任何方式回应。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

指向未可信站点的URL重定向(开放重定向)

来源：AIGC 神龙大模型

漏洞标题

pkp ojs signOut redirect

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in pkp ojs up to 3.4.0-6 and classified as problematic. Affected by this issue is some unknown functionality of the file /login/signOut. The manipulation of the argument source with the input .example.com leads to open redirect. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

指向未可信站点的URL重定向(开放重定向)

来源：美国国家漏洞数据库 NVD

漏洞标题

PKP OPEN JOURNAL SYSTEMS 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PKP OPEN JOURNAL SYSTEMS（PKP OJS）是PKP公司的一个端到端学术出版平台。 PKP OPEN JOURNAL SYSTEMS 3.4.0-6及之前版本存在输入验证错误漏洞，该漏洞源于文件/login/signOut的参数source会导致开放重定向。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7902 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-7902 的情报信息

https://vuldb.com/?id.274910 vdb-entry technical-description
https://vuldb.com/?ctiid.274910 signature permissions-required
https://vuldb.com/?submit.388216 third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-7902

一、 漏洞 CVE-2024-7902 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-7902 的公开POC

三、漏洞 CVE-2024-7902 的情报信息

一、漏洞 CVE-2024-7902 基础信息