Sfu

Pkp Web Application Library

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2023-5902

Exploit
  • EPSS 0.26%
  • Veröffentlicht 07.11.2023 04:24:32
  • Zuletzt bearbeitet 21.11.2024 08:42:44

Cross-Site Request Forgery (CSRF) in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

5.4

CVE-2023-5903

Exploit
  • EPSS 0.45%
  • Veröffentlicht 07.11.2023 04:24:32
  • Zuletzt bearbeitet 21.11.2024 08:42:44

Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

5.4

CVE-2023-5904

Exploit
  • EPSS 0.45%
  • Veröffentlicht 07.11.2023 04:24:32
  • Zuletzt bearbeitet 21.11.2024 08:42:44

Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

4.3

CVE-2023-5900

Exploit
  • EPSS 0.24%
  • Veröffentlicht 07.11.2023 04:24:31
  • Zuletzt bearbeitet 21.11.2024 08:42:44

Cross-Site Request Forgery in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

4.8

CVE-2023-5901

Exploit
  • EPSS 0.46%
  • Veröffentlicht 07.11.2023 04:24:31
  • Zuletzt bearbeitet 21.11.2024 08:42:44

Cross-site Scripting in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

5.3

CVE-2023-47271

  • EPSS 0.62%
  • Veröffentlicht 06.11.2023 00:15:09
  • Zuletzt bearbeitet 21.11.2024 08:30:05

PKP-WAL (aka PKP Web Application Library or pkp-lib) before 3.3.0-16, as used in Open Journal Systems (OJS) and other products, does not verify that the file named in an XML document (used for the native import/export plugin) is an image file, before...

5.4

CVE-2023-5890

Exploit
  • EPSS 0.4%
  • Veröffentlicht 01.11.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:42:42

Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

5.4

CVE-2023-5891

Exploit
  • EPSS 0.4%
  • Veröffentlicht 01.11.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:42:42

Cross-site Scripting (XSS) - Reflected in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

5.4

CVE-2023-5892

Exploit
  • EPSS 0.4%
  • Veröffentlicht 01.11.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:42:43

Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

8.8

CVE-2023-5893

Exploit
  • EPSS 0.26%
  • Veröffentlicht 01.11.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:42:43

Cross-Site Request Forgery (CSRF) in GitHub repository pkp/pkp-lib prior to 3.3.0-16.