Описание
PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Cross-Site Scripting (XSS) vulnerability in the code which translates the XLSX file into a HTML representation and displays it in the response.
Уязвимые конфигурации
Конфигурация 1Версия до 1.29.8 (исключая)Версия от 2.0.0 (включая) до 2.1.7 (исключая)Версия от 2.2.0 (включая) до 2.3.6 (исключая)Версия от 3.0.0 (включая) до 3.8.0 (исключая)
Одно из
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
около 1 года назад
Cross-Site Scripting (XSS) vulnerability in generateNavigation() function in PhpSpreadsheet
CVSS3: 4.3
fstec
около 1 года назад
Уязвимость функции generateNavigation() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 19%
0.00061
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79