漏洞标题
N/A
漏洞描述信息
Browsershot 版本 3.57.2 允许外部攻击者远程获取任意本地文件。这可能是因为应用程序没有验证将 HTML 内容传递给 Browsershot::html 方法的 URL 不包含使用文件:// 协议的 URL。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Browsershot version 3.57.2 allows an external attacker to remotely obtain arbitrary local files. This is possible because the application does not validate that the HTML content passed to the Browsershot::html method does not contain URL's that use the file:// protocol.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Spatie Browsershot 跨站脚本漏洞
漏洞描述信息
Spatie Browsershot是比利时Spatie团队的一个基于Php、Javascript可将浏览器浏览页转换成PDF或图片格式的代码库。 Spatie Browsershot 3.57.2版本存在安全漏洞,该漏洞源于应用程序没有验证传递给Browsershot::html方法的HTML内容是否包含使用file://协议的URL,允许外部攻击者远程获取任意本地文件。
CVSS信息
N/A
漏洞类别
跨站脚本