Описание
TCPDF lacks SVG sanitization
An issue was discovered in TCPDF before 6.8.0. setSVGStyles does not sanitize the SVG font-family attribute.
Пакеты
Наименование
tecnickcom/tcpdf
composer
Затронутые версииВерсия исправления
< 6.8.0
6.8.0
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 1 года назад
An issue was discovered in TCPDF before 6.8.0. setSVGStyles does not sanitize the SVG font-family attribute.
CVSS3: 7.5
nvd
около 1 года назад
An issue was discovered in TCPDF before 6.8.0. setSVGStyles does not sanitize the SVG font-family attribute.
CVSS3: 7.5
debian
около 1 года назад
An issue was discovered in TCPDF before 6.8.0. setSVGStyles does not s ...
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость PHP-класса для генерации PDF-документов TCPDF, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
