Описание
PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Versions prior to 3.7.0, 2.3.5, 2.1.6, and 1.29.7 have a cross-site scripting (XSS) vulnerability of the hyperlink base in the HTML page header. The HTML page is formed without sanitizing the hyperlink base. Versions 3.7.0, 2.3.5, 2.1.6, and 1.29.7 contain a patch for the issue.
Уязвимые конфигурации
Конфигурация 1Версия до 1.29.7 (исключая)Версия от 2.0.0 (включая) до 2.1.6 (исключая)Версия от 2.2.0 (включая) до 2.3.5 (исключая)Версия от 3.0.0 (включая) до 3.7.0 (исключая)
Одно из
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00215
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
около 1 года назад
PhpSpreadsheet has a Cross-Site Scripting (XSS) vulnerability of the hyperlink base in the HTML page header
CVSS3: 5.4
fstec
около 1 года назад
Уязвимость функции generateHTMLHeader() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 44%
0.00215
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79