Source |
CVE Liste |
Identifiant |
8406445 |
Date de publication |
2023-11-06 00:15:09 (vue: 2023-11-06 01:12:00) |
Titre |
CVE-2023-47271 |
Texte |
PKP-WAL (AKA PKP Web Application Library ou PKP-Lib) avant 3.3.0-16, tel qu'utilisé dans les systèmes de revues ouverts (OJS) et d'autres produits, ne vérifie pas que le fichier nommé dans un document XML (utilisé pour le natifPlugin d'import / exportation) est un fichier image, avant d'essayer de l'utiliser pour une image de couverture de problème.
PKP-WAL (aka PKP Web Application Library or pkp-lib) before 3.3.0-16, as used in Open Journal Systems (OJS) and other products, does not verify that the file named in an XML document (used for the native import/export plugin) is an image file, before trying to use it for an issue cover image. |
Envoyé |
Oui |
Condensat |
2023 47271 application before cover cve document does file image import/export issue journal lib library named native not ojs open other pkp plugin products systems trying use used verify wal web xml |
Tags |
|
Stories |
|
Notes |
|
Move |
|