CVE-2024-32489

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

TCPDF before 6.7.4 mishandles calls that use HTML syntax.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tcpdf_project:tcpdf:*:*:*:*:*:*:*:*

Версия до 6.7.4 (исключая)

EPSS

Процентиль: 38%

0.00166

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-80

Связанные уязвимости

CVE-2024-32489

CVSS3: 6.1

ubuntu

почти 2 года назад

TCPDF before 6.7.4 mishandles calls that use HTML syntax.

CVE-2024-32489

CVSS3: 6.1

debian

почти 2 года назад

TCPDF before 6.7.4 mishandles calls that use HTML syntax.

GHSA-g9wg-98c2-qv3v

CVSS3: 6.1

github

почти 2 года назад

TCPDF Cross-site Scripting vulnerability

BDU:2025-10862

CVSS3: 6.1

fstec

почти 2 года назад

Уязвимость PHP-библиотеки TCPDF, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf

EPSS

Процентиль: 38%

0.00166

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-80