Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-56366

Опубликовано: 03 янв. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Versions prior to 3.7.0, 2.3.5, 2.1.6, and 1.29.7 are vulnerable to unauthorized reflected cross-site scripting in the Accounting.php file. Using the /vendor/phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Accounting.php script, an attacker can perform a cross-site scripting attack. Versions 3.7.0, 2.3.5, 2.1.6, and 1.29.7 contain a patch for the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
Версия до 1.29.7 (исключая)
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.1.6 (исключая)
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.3.5 (исключая)
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.7.0 (исключая)

EPSS

Процентиль: 44%
0.00215
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-c6fv-7vh8-2rhr

CVSS3: 7.1
github
около 1 года назад

PhpSpreadsheet allows unauthorized Reflected XSS in the Accounting.php file

fstec логотип

BDU:2025-00503

CVSS3: 7.1
fstec
около 1 года назад

Уязвимость сценария Accounting.php (/phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Accounting.php) PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 44%
0.00215
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79