메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-18049

관리자 2018.01.25 04:00 조회 수 : 9

In the CSV export feature of SilverStripe before 3.5.6, 3.6.x before 3.6.3, and 4.x before 4.0.1, it's possible for the output to contain macros and scripts, which may be executed if imported without sanitization into common software (including Microsoft Excel). For example, the CSV data may contain untrusted user input from the "First Name" field of a user's /myprofile page.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18049
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
437 CVE-2017-2891 관리자 2017.11.09 10
436 CVE-2017-12707 관리자 2017.08.27 10
435 CVE-2017-0143 관리자 2017.03.18 10
434 CVE-2018-1000013 관리자 2018.01.25 9
433 CVE-2018-1000009 관리자 2018.01.25 9
432 CVE-2017-18048 관리자 2018.01.25 9
» CVE-2017-18049 관리자 2018.01.25 9
430 CVE-2017-17858 관리자 2018.01.25 9
429 CVE-2017-18046 관리자 2018.01.25 9
428 CVE-2017-12119 관리자 2018.01.25 9
427 CVE-2017-14460 관리자 2018.01.25 9
426 CVE-2017-12112 관리자 2018.01.25 9
425 CVE-2017-12115 관리자 2018.01.25 9
424 CVE-2017-14094 관리자 2018.01.25 9
423 CVE-2017-14097 관리자 2018.01.25 9
쓰기 태그
위로