中文版-CVE-2023-50262-多姆 pdf 是一個用於 PHP 的 HTML 到 PDF 轉換器…

https://www.security-database.com/detail.php?alert=CVE-2023-50262

Dompdf 是用於將 HTML 轉換為 PDF 的 PHP 工具。在版本 2.0.4 之前,Dompdf 在處理 SVG 圖像時存在漏洞,允許惡意使用者通過鏈接兩個或多個 SVG 文件來觸發無限遞歸,導致內存耗盡和系統崩潰。新版本 2.0.4 已修復此問題。#PHP #安全漏洞

via Security-Database Alerts Monitor : Last 100 Alerts

December 14, 2023 at 08:37AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *