Описание
Command Injection in pdfinfojs
Versions of pdfinfojs before 0.4.1 are vulnerable to command injection. This is exploitable if an attacker can control the filename parameter that is passed into the pdfinfojs constructor.
Recommendation
Update to version 0.4.1 or later.
Пакеты
Наименование
pdfinfojs
npm
Затронутые версииВерсия исправления
< 0.4.1
0.4.1
Связанные уязвимости
CVSS3: 9.8
nvd
больше 7 лет назад
The pdfinfojs NPM module versions <= 0.3.6 has a command injection vulnerability that allows an attacker to execute arbitrary commands on the victim's machine.
CVSS3: 9.8
fstec
почти 8 лет назад
Уязвимость оболочки программного средства phpinfo для Node.js pdfinfojs, связанная с недостаточной нейтрализацией специальных элементов во входных данных команд, позволяющая нарушителю выполнить произвольные команды