Количество 3
Количество 3
CVE-2024-56364
SimpleXLSX is software for parsing and retrieving data from Excel XLSx files. Starting in 1.0.12 and ending in 1.1.13, when calling the extended toHTMLEx method, it is possible to execute arbitrary JavaScript code. This vulnerability is fixed in 1.1.13.
GHSA-r87q-fj25-f8jf
Cross-site Scripting vulnerability in SimpleXLSXEx::readThemeColors, SimpleXLSXEx::getColorValue and SimpleXLSX::toHTMLEx
BDU:2024-11603
Уязвимость библиотеки для извлечения данных из Excel файлов SimpleXLSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-56364 SimpleXLSX is software for parsing and retrieving data from Excel XLSx files. Starting in 1.0.12 and ending in 1.1.13, when calling the extended toHTMLEx method, it is possible to execute arbitrary JavaScript code. This vulnerability is fixed in 1.1.13. | CVSS3: 5.4 | 0% Низкий | около 1 года назад |
| GHSA-r87q-fj25-f8jf Cross-site Scripting vulnerability in SimpleXLSXEx::readThemeColors, SimpleXLSXEx::getColorValue and SimpleXLSX::toHTMLEx | CVSS3: 6.8 | 0% Низкий | около 1 года назад |
 | BDU:2024-11603 Уязвимость библиотеки для извлечения данных из Excel файлов SimpleXLSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript код | CVSS3: 6.8 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу