| PDF函式庫 | 漏洞 | PDF-Lib | jsPDF

研究人員揭露新的程式碼注入可竊取伺服器敏感PDF文件內容

安全的函式庫應該要能跳脫(escape)URI或文字字串中的括號或反斜線,要是缺乏這能力,攻擊者就可以透過呼叫PDF JavaScript,或利用submitForm action對外部URL發出POST呼叫,類似Blind XSS攻擊手法

2020-12-11