搜索结果
关于「phpspreadsheet」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-22131 | generateNavigation() 函数中的跨站点脚本 (XSS) 漏洞 (CVE-2025-22131) | 2025-01-21 | ||
| AVD-2024-56412 | PhpSpreadsheet 存在利用 JavaScript 协议和特殊字符绕过 XSS 清理器的漏洞(CVE-2024-56412) | 2025-01-04 | ||
| AVD-2024-56411 | PhpSpreadsheet 存在 HTML 页面标题中超链接库的跨站点脚本 (XSS) 漏洞 (CVE-2024-56411) | 2025-01-04 | ||
| AVD-2024-56410 | PhpSpreadsheet 的自定义属性中存在跨站点脚本 (XSS) 漏洞 (CVE-2024-56410) | 2025-01-04 | ||
| AVD-2024-56409 | PhpSpreadsheet 的 Currency.php 文件中存在未经授权的反射式 XSS 漏洞(CVE-2024-56409) | 2025-01-04 | ||
| AVD-2024-56366 | PhpSpreadsheet 在 Accounting.php 文件中存在未经授权的反射式 XSS 漏洞(CVE-2024-56366) | 2025-01-04 | ||
| AVD-2024-56365 | PhpSpreadsheet 在 Downloader 类的构造函数中存在未经授权的反射型 XSS 漏洞(CVE-2024-56365) | 2025-01-04 | ||
| AVD-2024-56408 | PhpSpreadsheet 允许“Convert-Online.php”文件中出现未经授权的反射式 XSS(CVE-2024-56408) | 2025-01-04 | ||
| AVD-2024-48917 | PHPSpreadsheet 的 XLSX 阅读器中的 XXE(CVE-2024-48917) | 2024-11-19 | ||
| AVD-2024-47873 | PhpSpreadsheet XmlScanner 绕过导致 XXE(CVE-2024-47873) | 2024-11-19 | ||
| AVD-2024-45291 | 在 PHPSpreadsheet 中启用嵌入图像时,HTML 编写器中会出现路径遍历和服务器端请求伪造(CVE-2024-45291) | 2024-10-08 | ||
| AVD-2024-45290 | 在 PHPSpreadsheet 中打开 XLSX 文件时发生路径遍历和服务器端请求伪造(CVE-2024-45290) | 2024-10-08 | ||
| AVD-2024-45060 | PHPSpreadsheet 中的示例文件中存在未经身份验证的跨站点脚本 (XSS) (CVE-2024-45060) | 2024-10-08 | ||
| AVD-2024-45293 | PHPSpreadsheet 的 XLSX 阅读器中的 XML 外部实体引用 (XXE) (CVE-2024-45293) | 2024-10-08 | ||
| AVD-2024-45292 | PhpSpreadsheet HTML 编写器通过 JavaScript 超链接易受跨站点脚本攻击(CVE-2024-45292) | 2024-10-08 | ||
| AVD-2024-45048 | PHPSpreadsheet 中的 XML 外部实体引用 (XXE) (CVE-2024-45048) | 2024-08-29 | ||
| AVD-2024-45046 | PhpSpreadsheet HTML 编写器通过样式信息容易受到跨站点脚本攻击(CVE-2024-45046) | 2024-08-29 | ||
| AVD-2020-7776 | PHPOffice PhpSpreadsheet跨站脚本漏洞 | 2020-12-10 | ||
| AVD-2019-12331 | PHPOffice PhpSpreadsheet 代码问题漏洞 | 2019-11-08 | ||
| AVD-2018-19277 | PHPOffice PhpSpreadsheet 跨站脚本漏洞 | 2018-11-15 |