CVE-2017-18049

관리자 2018.01.25 04:00 조회 수 : 28

In the CSV export feature of SilverStripe before 3.5.6, 3.6.x before 3.6.3, and 4.x before 4.0.1, it's possible for the output to contain macros and scripts, which may be executed if imported without sanitization into common software (including Microsoft Excel). For example, the CSV data may contain untrusted user input from the "First Name" field of a user's /myprofile page.

원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18049

이 게시물을

이 글의 추천인 목록 게시글 수정 내역 목록

번호	제목	글쓴이	날짜	조회 수
167	CVE-2016-6993	관리자	2016.10.14	28
166	CVE-2017-0020	관리자	2017.03.18	28
165	CVE-2017-12843 (cyrus_imap, fedora)	관리자	2017.08.27	28
164	CVE-2017-12785	관리자	2017.08.27	28
163	CVE-2017-14117	관리자	2017.09.04	28
162	CVE-2017-14120	관리자	2017.09.04	28
161	CVE-2017-16565	관리자	2017.11.09	28
160	CVE-2017-16616	관리자	2017.11.09	28
159	CVE-2017-14097	관리자	2018.01.25	28
158	CVE-2017-12119	관리자	2018.01.25	28
157	CVE-2018-1000002	관리자	2018.01.25	28
»	CVE-2017-18049	관리자	2018.01.25	28
155	CVE-2018-1000015	관리자	2018.01.25	28
154	CVE-2018-1000016	관리자	2018.01.25	28
153	CVE-2017-15094	관리자	2018.01.25	28

쓰기 태그

첫 페이지 23 24 25 26 27 28 29 30 31 32 끝 페이지

GREATUSER

cve

CVE-2017-18049

댓글 0

cve

CVE-2017-18049

댓글 0

LOGIN