Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2016-4991
- EPSS 1.3%
- Veröffentlicht 28.07.2022 17:15:08
- Zuletzt bearbeitet 21.11.2024 02:53:22
Input passed to the Pdf() function is shell escaped and passed to child_process.exec() during PDF rendering. However, the shell escape does not properly encode all special characters, namely, semicolon and curly braces. This can be abused to achieve ...
1