Количество 3
Количество 3
CVE-2024-56410
PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Versions prior to 3.7.0, 2.3.5, 2.1.6, and 1.29.7 have a cross-site scripting (XSS) vulnerability in custom properties. The HTML page is generated without clearing custom properties. Versions 3.7.0, 2.3.5, 2.1.6, and 1.29.7 contain a patch for the issue.
GHSA-wv23-996v-q229
PhpSpreadsheet has a Cross-Site Scripting (XSS) vulnerability in custom properties
BDU:2025-00502
Уязвимость функции generateMeta() PHP-библиотеки PhpSpreadsheet , позволяющая нарушителю проводить межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-56410 PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Versions prior to 3.7.0, 2.3.5, 2.1.6, and 1.29.7 have a cross-site scripting (XSS) vulnerability in custom properties. The HTML page is generated without clearing custom properties. Versions 3.7.0, 2.3.5, 2.1.6, and 1.29.7 contain a patch for the issue. | CVSS3: 5.4 | 0% Низкий | около 1 года назад |
| GHSA-wv23-996v-q229 PhpSpreadsheet has a Cross-Site Scripting (XSS) vulnerability in custom properties | CVSS3: 5.4 | 0% Низкий | около 1 года назад |
 | BDU:2025-00502 Уязвимость функции generateMeta() PHP-библиотеки PhpSpreadsheet , позволяющая нарушителю проводить межсайтовые сценарные атаки | CVSS3: 5.4 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу