laminas-form 安全漏洞 CVE-2022-23598 CNNVD-202201-2658
4.3
AV
AC
AU
C
I
A
发布:
2022-01-28
修订:
2024-11-21
laminas-form是一个开源库,主要用作域模型和视图层之间的桥梁。它由一个表示表单元素的薄对象层、一个 InputFilter 和少量用于将数据绑定到表单和附加对象的方法。 laminas-form 存在安全漏洞,该漏洞源于当通过 laminas-form 附带的 formElementErrors() 视图助手呈现验证错误消息时,许多消息将包含提交的值。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
