Knplabs

Snappy

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-41330

Exploit
  • EPSS 1.55%
  • Veröffentlicht 06.09.2023 18:15:09
  • Zuletzt bearbeitet 21.11.2024 08:21:05

knplabs/knp-snappy is a PHP library allowing thumbnail, snapshot or PDF generation from a url or a html page. ## Issue On March 17th the vulnerability CVE-2023-28115 was disclosed, allowing an attacker to gain remote code execution through PHAR dese...

9.8

CVE-2023-28115

Exploit
  • EPSS 16.75%
  • Veröffentlicht 17.03.2023 22:15:11
  • Zuletzt bearbeitet 21.11.2024 07:54:26

Snappy is a PHP library allowing thumbnail, snapshot or PDF generation from a url or a html page. Prior to version 1.4.2, Snappy is vulnerable to PHAR deserialization due to a lack of checking on the protocol before passing it into the `file_exists()...