皓月当空,明镜高悬
文末可体验bugSearch系统哦~
漏洞名称:大华技术股份有限公司DSS存在任意文件下载漏洞
漏洞出现时间:2024年3月8日
影响等级:高危
漏洞说明:
影响版本:
-
>= 61.0, <= 61.1
修复方式:
-
https://github.com/Kozea/WeasyPrint/security/advisories/GHSA-35jj-wx47-4w8r
相关链接:
-
http://www.loveli.com.cn:12530/one?hydkid=hydk-1710123191.2190986
-
https://github.com/advisories/GHSA-35jj-wx47-4w8r
原文始发于微信公众号(皓月当空w):【高危】WeasyPrint允许将任意文件和URL附加到PDF
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论