VULHUB ™

PHPOffice PhpSpreadsheet是一款用于读取和写入电子表格文件的PHP库。 phpoffice/phpspreadsheet 0.0.0版本存在安全漏洞，该漏洞源于从0.0.0影响包phpoffice phpspreadsheet。当通过在任何单元格上添加注释从excel文件创建html输出时，库容易受到XSS的攻击。这个问题的根本原因是在HTML编写器中，用户评论作为链接的一部分连接在一起，并以HTML的形式返回。

PHPOffice PhpSpreadsheet是一款用于读取和写入电子表格文件的PHP库。 phpoffice/phpspreadsheet 0.0.0版本存在安全漏洞，该漏洞源于从0.0.0影响包phpoffice phpspreadsheet。当通过在任何单元格上添加注释从excel文件创建html输出时，库容易受到XSS的攻击。这个问题的根本原因是在HTML编写器中，用户评论作为链接的一部分连接在一起，并以HTML的形式返回。