Html2pdf Project

Html2pdf

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-39062

Exploit
  • EPSS 35.46%
  • Veröffentlicht 28.08.2023 18:15:08
  • Zuletzt bearbeitet 21.11.2024 08:14:42

Cross Site Scripting vulnerability in Spipu HTML2PDF before v.5.2.8 allows a remote attacker to execute arbitrary code via a crafted script to the forms.php.

8.8

CVE-2021-45394

Exploit
  • EPSS 0.38%
  • Veröffentlicht 18.01.2022 12:15:08
  • Zuletzt bearbeitet 21.11.2024 06:32:09

An issue was discovered in Spipu HTML2PDF before 5.2.4. Attackers can trigger deserialization of arbitrary data via the injection of a malicious <link> tag in the converted HTML document.