Уязвимость в популярном генераторе PDF-документов ставит сайты под угрозу взлома
Баг в библиотеке TCPDF может использоваться для выполнения кода и перехвата контроля над сайтами. В решении для создания PDF-документов обнаружена критическая уязвимость, с помощью которой злоумышленники могут выполнить произвольный код и скомпрометировать сайты. Речь идет о PHP-библиотеке TCPDF, которая наряду с инструментами mPDF и FPDF является одним из наиболее популярных средств для преобразования HTML кода…
Подробнее