메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-18049

관리자 2018.01.25 04:00 조회 수 : 15

In the CSV export feature of SilverStripe before 3.5.6, 3.6.x before 3.6.3, and 4.x before 4.0.1, it's possible for the output to contain macros and scripts, which may be executed if imported without sanitization into common software (including Microsoft Excel). For example, the CSV data may contain untrusted user input from the "First Name" field of a user's /myprofile page.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18049
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
137 CVE-2017-16661 관리자 2017.11.09 15
136 CVE-2017-18044 관리자 2018.01.25 15
135 CVE-2017-12098 관리자 2018.01.25 15
134 CVE-2017-14095 관리자 2018.01.25 15
133 CVE-2017-12114 관리자 2018.01.25 15
132 CVE-2018-1000003 관리자 2018.01.25 15
131 CVE-2017-16607 관리자 2018.01.25 15
» CVE-2017-18049 관리자 2018.01.25 15
129 CVE-2017-15094 관리자 2018.01.25 15
128 CVE-2017-14117 관리자 2017.09.04 16
127 CVE-2017-16618 관리자 2017.11.09 16
126 CVE-2017-16659 관리자 2017.11.09 16
125 CVE-2017-16606 관리자 2018.01.25 16
124 CVE-2018-1000008 관리자 2018.01.25 16
123 CVE-2018-1000016 관리자 2018.01.25 16
쓰기 태그
위로