From XSS to RCE (dompdf 0day) | Positive Security

テクノロジーカテゴリーの変更を依頼記事元:

4 usersがブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

efcl HTML to PDFをレンダリングするときにfontファイルをキャッシュしていて、そのキャッシュが公開ディレクトリにあって、フォントをPHPファイルとして保存させて、PHPを実行してRCEする話。キャッシュを同じディレクトリとか

XSS
security

2022/03/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

From XSS to RCE (dompdf 0day) | Positive Security

-- MARKDOWN -- - The popular PHP library [dompdf](https://github.com/dompdf/dompdf) (used for ren... -- MARKDOWN -- - The popular PHP library [dompdf](https://github.com/dompdf/dompdf) (used for rendering PDFs from HTML) suffers from a vulnerability that allows Remote Code Execution in certain configurations - By injecting CSS into the data processed by dompdf, it can be tricked into storing a malicious font with a `.php` file extension in its font cache, which can later be executed by accessing