Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- установка библиотеки в каталог, недоступный через веб-браузер;
- установка для параметра $isRmoteEnabled значения false;
- проверка (экранирование) данных, передаваемых библиотеке для генерации PDF-документа
| Балл | 6.4 — высокая опасность |