메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-18049

관리자 2018.01.25 04:00 조회 수 : 206

In the CSV export feature of SilverStripe before 3.5.6, 3.6.x before 3.6.3, and 4.x before 4.0.1, it's possible for the output to contain macros and scripts, which may be executed if imported without sanitization into common software (including Microsoft Excel). For example, the CSV data may contain untrusted user input from the "First Name" field of a user's /myprofile page.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18049
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
542 CVE-2018-1000013 관리자 2018.01.25 147
541 CVE-2018-1000011 관리자 2018.01.25 169
540 CVE-2018-1000010 관리자 2018.01.25 190
539 CVE-2018-1000009 관리자 2018.01.25 167
538 CVE-2018-1000008 관리자 2018.01.25 209
537 CVE-2018-6029 관리자 2018.01.25 137
536 CVE-2017-18048 관리자 2018.01.25 146
535 CVE-2018-6022 관리자 2018.01.25 212
» CVE-2017-18049 관리자 2018.01.25 206
533 CVE-2017-17406 관리자 2018.01.25 174
532 CVE-2017-17407 관리자 2018.01.25 162
531 CVE-2017-16610 관리자 2018.01.25 171
530 CVE-2017-16606 관리자 2018.01.25 211
529 CVE-2017-16604 관리자 2018.01.25 163
528 CVE-2017-16607 관리자 2018.01.25 188
쓰기 태그
위로