Описание
Cross Site Scripting vulnerability in Spipu HTML2PDF before v.5.2.8 allows a remote attacker to execute arbitrary code via a crafted script to the forms.php.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Release Notes
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 5.2.8 (исключая)
cpe:2.3:a:html2pdf_project:html2pdf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.35464
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
Spipu HTML2PDF vulnerable to cross-site scripting
EPSS
Процентиль: 97%
0.35464
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79