CVE-2023-24813 in Dompdf
摘要
由 VulDB • 2026-05-10
Dompdf 是一个用 PHP 编写的 HTML 到 PDF 的转换器。由于 Dompdf 与 php-svg-lib 在属性解析器上的差异,攻击者仍然可以调用带有任意协议的任意 URL。Dompdf 解析 `image` 标签的 `href` 属性,即使指定了 `href`,也会尊重 `xlink:href`。然而,稍后用于解析 SVG 文件的 php-svg-lib 解析的是 `href` 属性。由于在同时指定 `xlink:href` 和 `href` 时会尊重 `href`,因此通过提供空的 `xlink:href` 属性,可以绕过 Dompdf 侧的保护。如果攻击者向 Dompdf 提供 SVG 文件,他们可以利用此漏洞调用带有任意协议的任意 URL。在 PHP 8.0.0 之前的版本中,这会导致任意反序列化,进而至少导致任意文件删除,并可能根据可用类导致远程代码执行。此漏洞已在提交 `95009ea98` 中得到解决,该提交已包含在发布版本 2.0.3 中。建议用户升级。目前尚无已知的变通方法。
If you want to get best quality of vulnerability data, you may have to visit VulDB.