Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-24511
- EPSS 0.23%
- Veröffentlicht 01.03.2024 23:15:08
- Zuletzt bearbeitet 18.04.2025 14:03:24
Cross Site Scripting vulnerability in Pkp OJS v.3.4 allows an attacker to execute arbitrary code via the Input Title component.
6.1
CVE-2024-24512
- EPSS 0.23%
- Veröffentlicht 01.03.2024 23:15:08
- Zuletzt bearbeitet 18.04.2025 14:00:48
Cross Site Scripting vulnerability in Pkp OJS v.3.4 allows an attacker to execute arbitrary code via the input subtitle component.
5.4
CVE-2024-25434
- EPSS 0.12%
- Veröffentlicht 01.03.2024 23:15:08
- Zuletzt bearbeitet 16.04.2025 18:28:49
A cross-site scripting (XSS) vulnerability in Pkp Ojs v3.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Publicname parameter.
1