Фото: vostokmedia.com
Библиотеку TCPDF используют многие ресурсы: с ее помощью код HTML можно преобразовать в PDF-документ. Хакер обнаружил уязвимость в 2018 году и сообщил об этом производителям программы, которые дважды обновили генератор, чтобы устранить уязвимость. Об этом пишет газета «Известия».
Чтобы воспользоваться уязвимостью, киберпреступники должны встроить в HTML вредоносный код или вмешаться в процесс генерации. Таким образом можно получить полный контроль над сайтом.
Источник: VostokMedia.Com
22.03.2019 04:53