VULHUB ™

Public Knowledge Project（PKP）Open Monograph Press（OMP）是一套开源的学术出版软件平台。该平台用于管理、编辑工作流程，通过内部和外部审阅、编辑等制作和发布学术出版物。 PKP OMP 1.2.0及之前版本和3.1.1-2之前的3.1.1-1版本中的templates/frontend/pages/searchResults.tpl文件存在跨站脚本漏洞。远程攻击者可借助‘catalog.noTitlesSearch’参数利用该漏洞注入任意web脚本或HTML。

Public Knowledge Project（PKP）Open Monograph Press（OMP）是一套开源的学术出版软件平台。该平台用于管理、编辑工作流程，通过内部和外部审阅、编辑等制作和发布学术出版物。 PKP OMP 1.2.0及之前版本和3.1.1-2之前的3.1.1-1版本中的templates/frontend/pages/searchResults.tpl文件存在跨站脚本漏洞。远程攻击者可借助‘catalog.noTitlesSearch’参数利用该漏洞注入任意web脚本或HTML。