메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-18049

관리자 2018.01.25 04:00 조회 수 : 41

In the CSV export feature of SilverStripe before 3.5.6, 3.6.x before 3.6.3, and 4.x before 4.0.1, it's possible for the output to contain macros and scripts, which may be executed if imported without sanitization into common software (including Microsoft Excel). For example, the CSV data may contain untrusted user input from the "First Name" field of a user's /myprofile page.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18049
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
542 CVE-2018-1000013 관리자 2018.01.25 31
541 CVE-2018-1000011 관리자 2018.01.25 30
540 CVE-2018-1000010 관리자 2018.01.25 35
539 CVE-2018-1000009 관리자 2018.01.25 36
538 CVE-2018-1000008 관리자 2018.01.25 35
537 CVE-2018-6029 관리자 2018.01.25 26
536 CVE-2017-18048 관리자 2018.01.25 29
535 CVE-2018-6022 관리자 2018.01.25 148
» CVE-2017-18049 관리자 2018.01.25 41
533 CVE-2017-17406 관리자 2018.01.25 50
532 CVE-2017-17407 관리자 2018.01.25 27
531 CVE-2017-16610 관리자 2018.01.25 34
530 CVE-2017-16606 관리자 2018.01.25 37
529 CVE-2017-16604 관리자 2018.01.25 31
528 CVE-2017-16607 관리자 2018.01.25 31
쓰기 태그
위로