发布日期：2025-05-30
更新日期：2025-08-04

受影响系统：

PHPOffice Math XML < 0.3.0

描述：

---

CVE(CAN) ID: CVE-2025-48882

PHPOffice Math是一个提供操作不同公示文件格式的类的库。
PHPOffice Math 0.3.0之前的版本中存在XML外部实体注入漏洞，该漏洞源于使用标准“libxml”扩展和“LIBXML_DTDLOAD”旗标加载XML数据时未过滤，攻击者可利用该漏洞加载恶意外部实体。

<**>

建议：

---

厂商补丁：

PHPOffice
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/PHPOffice/Math/commit/fc31c8f57a7a81f962cbf389fd89f4d9d06fc99a

浏览次数：59
严重程度：0（网友投票）