发布日期：2014-03-24
更新日期：2014-03-25

受影响系统：

php-font-lib php-font-lib 0.3

描述：

---

BUGTRAQ  ID: 66380
CVE(CAN) ID: CVE-2014-2570

php-font-lib是读取、解析、导出、制作各种字体文件子集的库。

php-font-lib 0.3版本的Subset生成器存在反射型跨站脚本漏洞，这可使未经身份验证的远程攻击者通过name参数注入任意JS或HTML.

<*来源：Daniel C. Marques
  
  链接：http://www.securityfocus.com/archive/1/531587
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/php-font-lib/www/make_subset.php?fontfile=../fonts/Norasi.ttf&amp;amp;name=&amp;lt;script&amp;gt;alert(&#39;XSS&#39;)&amp;lt;/script&amp;gt;

建议：

---

厂商补丁：

php-font-lib
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/PhenX/php-font-lib

浏览次数：3463
严重程度：0（网友投票）