Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2019-12331
- EPSS 0.12%
- Veröffentlicht 07.11.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:22:37
PHPOffice PhpSpreadsheet before 1.8.0 has an XXE issue. The XmlScanner decodes the sheet1.xml from an .xlsx to utf-8 if something else than UTF-8 is declared in the header. This was a security measurement to prevent CVE-2018-19277 but the fix is not ...
8.8
CVE-2018-19277
- EPSS 3.15%
- Veröffentlicht 14.11.2018 11:29:07
- Zuletzt bearbeitet 21.11.2024 03:57:39
securityScan() in PHPOffice PhpSpreadsheet through 1.5.0 allows a bypass of protection mechanisms for XXE via UTF-7 encoding in a .xlsx file