CVE-2023-24813 in Dompdf信息

摘要

由 VulDB • 2026-05-10

Dompdf 是一个用 PHP 编写的 HTML 到 PDF 的转换器。由于 Dompdf 与 php-svg-lib 在属性解析器上的差异,攻击者仍然可以调用带有任意协议的任意 URL。Dompdf 解析 `image` 标签的 `href` 属性,即使指定了 `href`,也会尊重 `xlink:href`。然而,稍后用于解析 SVG 文件的 php-svg-lib 解析的是 `href` 属性。由于在同时指定 `xlink:href` 和 `href` 时会尊重 `href`,因此通过提供空的 `xlink:href` 属性,可以绕过 Dompdf 侧的保护。如果攻击者向 Dompdf 提供 SVG 文件,他们可以利用此漏洞调用带有任意协议的任意 URL。在 PHP 8.0.0 之前的版本中,这会导致任意反序列化,进而至少导致任意文件删除,并可能根据可用类导致远程代码执行。此漏洞已在提交 `95009ea98` 中得到解决,该提交已包含在发布版本 2.0.3 中。建议用户升级。目前尚无已知的变通方法。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!