漏洞标题
electron-pdf 20.0.0 - 通过服务器端XSS读取本地文件。
漏洞描述信息
electron-pdf 版本 20.0.0 允许外部攻击者远程获取任意本地文件。这是因为应用程序没有验证用户输入的 HTML 内容。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
electron-pdf 20.0.0 - Local File Read via Server Side XSS
漏洞描述信息
electron-pdf version 20.0.0 allows an external attacker to remotely obtain
arbitrary local files. This is possible because the application does not
validate the HTML content entered by the user.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Electron-PDF 安全漏洞
漏洞描述信息
Electron-PDF是Fraser Xu个人开发者的一个强大的命令行工具。 Electron-PDF 20.0.0版本存在安全漏洞,该漏洞源于没有验证用户输入的HTML内容,导致攻击者可以获取任意本地文件。
CVSS信息
N/A
漏洞类别
其他