One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406445 |
| Date de publication | 2023-11-06 00:15:09 (vue: 2023-11-06 01:12:00) |
| Titre | CVE-2023-47271 |
| Texte | PKP-WAL (AKA PKP Web Application Library ou PKP-Lib) avant 3.3.0-16, tel qu'utilisé dans les systèmes de revues ouverts (OJS) et d'autres produits, ne vérifie pas que le fichier nommé dans un document XML (utilisé pour le natifPlugin d'import / exportation) est un fichier image, avant d'essayer de l'utiliser pour une image de couverture de problème.
PKP-WAL (aka PKP Web Application Library or pkp-lib) before 3.3.0-16, as used in Open Journal Systems (OJS) and other products, does not verify that the file named in an XML document (used for the native import/export plugin) is an image file, before trying to use it for an issue cover image. |
| Envoyé | Oui |
| Condensat | 2023 47271 application before cover cve document does file image import/export issue journal lib library named native not ojs open other pkp plugin products systems trying use used verify wal web xml |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.