Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28368

Опубликовано: 03 апр. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Высокий

Описание

Dompdf 1.2.1 allows remote code execution via a .php file in the src:url field of an @font-face Cascading Style Sheets (CSS) statement (within an HTML input file).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dompdf_project:dompdf:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)

EPSS

Процентиль: 99%
0.72243
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2022-28368

CVSS3: 9.8
ubuntu
почти 4 года назад

Dompdf 1.2.1 allows remote code execution via a .php file in the src:url field of an @font-face Cascading Style Sheets (CSS) statement (within an HTML input file).

debian логотип

CVE-2022-28368

CVSS3: 9.8
debian
почти 4 года назад

Dompdf 1.2.1 allows remote code execution via a .php file in the src:u ...

github логотип

GHSA-x752-qjv4-c4hc

CVSS3: 9.8
github
почти 4 года назад

Remote code injection in dompdf/dompdf

EPSS

Процентиль: 99%
0.72243
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-79