CVE-2023-24813 in Dompdf
Tóm tắt
Bởi VulDB • 11/06/2026
Dompdf là một công cụ chuyển đổi HTML sang PDF được viết bằng PHP. Do sự khác biệt trong trình phân tích thuộc tính giữa Dompdf và php-svg-lib, kẻ tấn công vẫn có thể gọi các URL tùy ý với các giao thức tùy ý. Dompdf phân tích cú pháp thuộc tính `href` của thẻ `image` và tôn trọng `xlink:href` ngay cả khi `href` đã được chỉ định. Tuy nhiên, php-svg-lib, thư viện sau đó được sử dụng để phân tích cú pháp tệp SVG, lại phân tích cú pháp thuộc tính `href`. Vì `href` sẽ được ưu tiên nếu cả `xlink:href` và `href` đều được chỉ định, nên có thể vượt qua cơ chế bảo vệ phía Dompdf bằng cách cung cấp một thuộc tính `xlink:href` rỗng. Kẻ tấn công có thể khai thác lỗ hổng này để gọi các URL tùy ý với các giao thức tùy ý nếu chúng cung cấp tệp SVG cho Dompdf. Trong các phiên bản PHP trước 8.0.0, điều này dẫn đến việc giải serialize (unserialize) mã tùy ý, ít nhất là gây xóa file tùy ý và có thể dẫn đến thực thi code từ xa (RCE), tùy thuộc vào các lớp sẵn có. Lỗ hổng này đã được khắc phục trong commit `95009ea98`, vốn đã được đưa vào phiên bản phát hành 2.0.3. Người dùng được khuyến nghị nâng cấp lên phiên bản mới nhất. Hiện không có giải pháp tạm thời nào cho lỗ hổng này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.