安全文章 CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象 Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p... 02月12日80 views评论php 反序列化 阅读全文
安全新闻 CVE-2023-23924:在流行的 Dompdf 库中发现严重的严重 RCE 缺陷 前言 开源 Dompdf PHP 库中披露了一个严重的安全漏洞,如果成功利用该漏洞,可能会导致在目标服务器... 02月01日144 views评论php 反序列化 阅读全文