메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-18049

관리자 2018.01.25 04:00 조회 수 : 207

In the CSV export feature of SilverStripe before 3.5.6, 3.6.x before 3.6.3, and 4.x before 4.0.1, it's possible for the output to contain macros and scripts, which may be executed if imported without sanitization into common software (including Microsoft Excel). For example, the CSV data may contain untrusted user input from the "First Name" field of a user's /myprofile page.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18049
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
107 CVE-2017-11159 관리자 2017.08.27 199
106 CVE-2017-14023 관리자 2017.11.09 199
105 CVE-2018-0848 관리자 2018.01.25 199
104 CVE-2015-1325 관리자 2017.08.27 200
103 CVE-2017-14116 관리자 2017.09.04 200
102 CVE-2018-1362 관리자 2018.01.25 200
101 CVE-2017-0070 관리자 2017.03.18 201
100 CVE-2017-0108 관리자 2017.03.18 201
99 CVE-2017-13666 관리자 2017.08.27 201
98 CVE-2017-16661 관리자 2017.11.09 201
97 CVE-2017-15108 관리자 2018.01.25 201
96 CVE-2018-6003 관리자 2018.01.25 201
95 CVE-2017-0080 관리자 2017.03.18 202
94 CVE-2017-0099 관리자 2017.03.18 202
93 CVE-2015-3211 관리자 2017.08.27 202
쓰기 태그
위로