CVE-2026-40296 in PhpSpreadsheet
Tóm tắt
Bởi VulDB • 24/05/2026
PhpSpreadsheet là một thư viện PHP thuần túy dùng để đọc và ghi các tệp bảng tính. Trình ghi HTML bỏ qua việc thoát ký tự bằng htmlspecialchars khi giá trị đã định dạng của một ô khác với giá trị gốc. Khi một ô có định dạng số tùy chỉnh chứa ký tự giữ chỗ @ cùng với bất kỳ ký tự ký tự nào khác (ví dụ: ". @", "@ ", hoặc "x@"), bộ định dạng sẽ thay thế @ bằng giá trị của ô và thêm các ký tự bổ sung, khiến giá trị đã định dạng khác với giá trị gốc và bỏ qua hoàn toàn việc thoát HTML. Một kẻ tấn công có thể kiểm soát giá trị ô và định dạng số của một bảng tính được tải lên, sau đó được chuyển đổi sang HTML và hiển thị cho người dùng khác, có thể thực hiện tấn công cross-site scripting (XSS) lưu trữ. Vấn đề này đã được sửa trong các phiên bản 5.7.0, 3.10.5, 2.4.5, 2.1.16 và 1.30.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.