html2ps 'include file' SSI指示目录遍历漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugraq ID: 36523 html2ps是一款能够把带有图片,复杂表格(包含rowspan/colspan),layer/div和css样式的HTML转换成Postscript与PDF的工具。 html2ps使用的"include file" ssi指示没有检查目录遍历,因此攻击者可以包含和泄漏目录树中的任意文件,此漏洞需要html2psrc文件中@html2ps块的"ssi"设置为1,这个设置是默认配置。 html2ps html2ps 1.0 b5 + S.u.S.E. Linux 8.1 + S.u.S.E. Linux 8.0 i386 + S.u.S.E. Linux 8.0 + S.u.S.E. Linux 7.3 sparc + S.u.S.E. Linux 7.3 ppc + S.u.S.E. Linux 7.3 i386 + S.u.S.E. Linux 7.3 html2ps html2ps 1.0 b3 + S.u.S.E. Linux 8.1 + S.u.S.E. Linux 8.0 i386 + S.u.S.E. Linux 8.0 i386 + S.u.S.E. Linux 8.0 + S.u.S.E. Linux 8.0 + S.u.S.E. Linux 7.3 sparc + S.u.S.E. Linux 7.3 sparc + S.u.S.E. Linux 7.3 ppc + S.u.S.E. Linux 7.3 ppc + S.u.S.E. Linux 7.3 i386 + S.u.S.E. Linux 7.3 i386 + S.u.S.E. Linux 7.3 + S.u.S.E. Linux 7.3 html2ps html2ps 1.0 b2 html2ps html2ps 1.0 B1 + S.u.S.E. Linux 7.2 i386 + S.u.S.E. Linux 7.2 + S.u.S.E. Linux 7.2 + S.u.S.E. Linux 7.1 sparc + S.u.S.E. Linux 7.1 sparc + S.u.S.E. Linux 7.1 ppc + S.u.S.E. Linux 7.1 ppc + S.u.S.E. Linux 7.1...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息