CVE-2017-18049

관리자 2018.01.25 04:00 조회 수 : 207

In the CSV export feature of SilverStripe before 3.5.6, 3.6.x before 3.6.3, and 4.x before 4.0.1, it's possible for the output to contain macros and scripts, which may be executed if imported without sanitization into common software (including Microsoft Excel). For example, the CSV data may contain untrusted user input from the "First Name" field of a user's /myprofile page.

원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18049

이 게시물을

이 글의 추천인 목록 게시글 수정 내역 목록

번호	제목	글쓴이	날짜	조회 수
452	CVE-2015-3257	관리자	2017.08.27	137
451	CVE-2017-2865	관리자	2017.11.09	137
450	CVE-2017-2922	관리자	2017.11.09	137
449	CVE-2018-6029	관리자	2018.01.25	137
448	CVE-2014-7859	관리자	2017.08.27	138
447	CVE-2017-12809 (qemu)	관리자	2017.08.27	139
446	CVE-2017-16565	관리자	2017.11.09	139
445	CVE-2017-2912	관리자	2017.11.09	139
444	CVE-2017-14096	관리자	2018.01.25	139
443	CVE-2017-18045	관리자	2018.01.25	139
442	CVE-2017-15107	관리자	2018.01.25	139
441	CVE-2016-6992	관리자	2016.10.14	140
440	CVE-2017-0095	관리자	2017.03.18	140
439	CVE-2018-6001	관리자	2018.01.25	141
438	CVE-2014-3927	관리자	2017.04.04	142

쓰기 태그

첫 페이지 4 5 6 7 8 9 10 11 12 13 끝 페이지

GREATUSER

cve

CVE-2017-18049

댓글 0

cve

CVE-2017-18049

댓글 0

LOGIN