漏洞标题
N/A
漏洞描述信息
PDFZorro PDFZorro Online r20220428 使用 TCPDF 6.2.5,尽管具有工作流程声称正确移除提供的 PDF 文件中的修改过的信息,但在所有情况下都没有正确消毒该信息,导致包含在 PDF 文件中的嵌入图像和文本被意外泄露。在存在 PDF 文本对象的情况下,可以将修改过的信息复制到系统剪贴板中。一旦文档被“锁定”并标记为需要修改,触发此功能后进行的所有修改都将面临风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PDFZorro PDFZorro Online r20220428 using TCPDF 6.2.5, despite having workflows claiming to correctly remove redacted information from a supplied PDF file, does not properly sanitize this information in all cases, causing redacted information, including images and text embedded in the PDF file, to be leaked unintentionally. In cases where PDF text objects are present it is possible to copy-paste redacted information into the system clipboard. Once a document is "locked" and marked for redaction once, all redactions performed after this feature is triggered are vulnerable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PDFZorro 安全漏洞
漏洞描述信息
PDFZorro是一个在线PDF编辑器。 PDFZorro Online r20220428版本存在安全漏洞,该漏洞源于不能正确清理 PDF 文件中的删除编辑信息,导致编辑信息(包括嵌入 PDF 文件中的图像和文本)无意泄露。
CVSS信息
N/A
漏洞类别
其他