Описание
TCPDF before 6.7.4 mishandles calls that use HTML syntax.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| tcpdf | fixed | 6.7.4+dfsg-1 | package |
Примечания
Fixed by: https://github.com/tecnickcom/TCPDF/commit/51cd1b39de5643836e62661d162c472d63167df7
Fixed by: https://github.com/tecnickcom/TCPDF/commit/82fc97bf1c74c8dbe62b1d3cc6d10fa4b87e0262 (6.7.4)
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 2 года назад
TCPDF before 6.7.4 mishandles calls that use HTML syntax.
CVSS3: 6.1
nvd
почти 2 года назад
TCPDF before 6.7.4 mishandles calls that use HTML syntax.
CVSS3: 6.1
fstec
почти 2 года назад
Уязвимость PHP-библиотеки TCPDF, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
