发布日期：2021-09-15
更新日期：2021-11-03

受影响系统：

ExpertPDF ExpertPDF >= 9.5.0
ExpertPDF ExpertPDF <= 14.1.0

描述：

---

CVE(CAN) ID: CVE-2020-35340

ExpertPDF是一个 .NET 库，该库的核心功能是允许将 HTML 转换为 PDF，无论是从原始 HTML 还是从文件。
ExpertPDF 9.5.0至14.1.0版本存在本地文件包含漏洞。攻击者可利用该漏洞读取文件内容。

<**>

建议：

---

厂商补丁：

ExpertPDF
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://optionalctf.com/cve-2020-35340-local-file-inclusion-in-expertpdf-9-5-0-14-1-0/

浏览次数：739
严重程度：0（网友投票）