目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

pkp 厂商漏洞列表 / CVE 中文分析 19

pkp 厂商相关 19 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

该组织主要开发学术开源软件,包括期刊系统与会议管理平台,服务于学术出版领域。历史漏洞多涉及远程代码执行、跨站脚本和权限绕过,尤其在文件上传和权限验证环节存在风险。2021年曾曝出严重身份验证漏洞,影响多个产品版本。其安全响应机制较为完善,但第三方插件扩展可能引入新风险,建议用户及时更新核心组件并限制插件来源。

Top products by pkp: pkp/pkp-lib pkp/ojs pkp/customLocale ojs
CVE ID标题CVSS风险等级Published
CVE-2024-7902 PKP OPEN JOURNAL SYSTEMS 输入验证错误漏洞 — ojsCWE-601 4.3 Medium2024-08-17
CVE-2023-5904 PKP Web Application Library 跨站脚本漏洞 — pkp/pkp-libCWE-79 5.4 -2023-11-01
CVE-2023-5903 PKP Web Application Library 跨站脚本漏洞 — pkp/pkp-libCWE-79 5.4 -2023-11-01
CVE-2023-5901 PKP Web Application Library 跨站脚本漏洞 — pkp/pkp-libCWE-79 3.5 Low2023-11-01
CVE-2023-5900 PKP Web Application Library 跨站请求伪造漏洞 — pkp/pkp-libCWE-352 3.5 Low2023-11-01
CVE-2023-5898 PKP Plugin Custom Locale 跨站请求伪造漏洞 — pkp/pkp-libCWE-352 8.1 -2023-11-01
CVE-2023-5897 PKP customLocale 跨站请求伪造漏洞 — pkp/customLocaleCWE-352 8.1 -2023-11-01
CVE-2023-5896 PKP Web Application Library 跨站脚本漏洞 — pkp/pkp-libCWE-79 5.4 -2023-11-01
CVE-2023-5902 PKP Web Application Library 跨站请求伪造漏洞 — pkp/pkp-libCWE-352 8.1 -2023-11-01
CVE-2023-5899 PKP Web Application Library 跨站请求伪造漏洞 — pkp/pkp-libCWE-352 8.1 -2023-11-01
CVE-2023-5892 PKP Web Application Library 跨站脚本漏洞 — pkp/pkp-libCWE-79 5.4 -2023-11-01
CVE-2023-5889 PKP Web Application Library 代码问题漏洞 — pkp/pkp-libCWE-613 9.4 -2023-11-01
CVE-2023-5891 PKP Web Application Library 跨站脚本漏洞 — pkp/pkp-libCWE-79 6.1 -2023-11-01
CVE-2023-5893 PKP Web Application Library 跨站请求伪造漏洞 — pkp/pkp-libCWE-352 8.1 -2023-11-01
CVE-2023-5894 PKP Open Journals System 跨站脚本漏洞 — pkp/ojsCWE-79 5.4 -2023-11-01
CVE-2023-5895 PKP Open Journals System 跨站脚本漏洞 — pkp/pkp-libCWE-79 6.1 -2023-11-01
CVE-2023-5890 PKP Web Application Library 跨站脚本漏洞 — pkp/pkp-libCWE-79 5.4 -2023-11-01
CVE-2023-5626 Open Journal Systems 跨站请求伪造漏洞 — pkp/ojsCWE-352 8.1 -2023-10-17
CVE-2023-4695 PKP Web Application Library 安全漏洞 — pkp/pkp-libCWE-1241 7.5 -2023-09-01

本页汇总了 pkp 厂商截至目前公开的全部 19 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。