• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

在dompdf PHP库中发现0day漏洞


Recommended Posts

研究人员在dompdf PHP库中发现了一个0 day安全漏洞。

image.png

漏洞概述

Dompdf是一个从HTML生成pdf文件的PHP库。研究人员在dompdf库中发现了一个安全漏洞,攻击者可以利用该漏洞在特定配置下实现远程代码执行。通过将CSS注入dompdf来处理id数据,用户可能会试图用。字体缓存中的php扩展名,然后他们就可以在网上访问该字体。

image.png

漏洞时间轴

研究人员早在2021年10月5日就报告了dompdf的漏洞。随后,dompdf相继发布了v1.1.0、v 1.1.1和v1.2.0,这些版本都没有包含该漏洞的补丁。3月16日,安全研究人员收到dompdf的官方邮件,称无法及时修复漏洞,因此决定将漏洞公之于众,以减轻漏洞利用带来的潜在风险。

有关技术细节,请参考https://positive.security/blog/dompdf-rce.

Link to comment
Share on other sites