메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-18049

관리자 2018.01.25 04:00 조회 수 : 207

In the CSV export feature of SilverStripe before 3.5.6, 3.6.x before 3.6.3, and 4.x before 4.0.1, it's possible for the output to contain macros and scripts, which may be executed if imported without sanitization into common software (including Microsoft Excel). For example, the CSV data may contain untrusted user input from the "First Name" field of a user's /myprofile page.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18049
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
107 CVE-2017-7400 관리자 2017.04.04 133
106 CVE-2018-6002 관리자 2018.01.25 132
105 CVE-2018-1042 관리자 2018.01.25 131
104 CVE-2018-5960 관리자 2018.01.25 131
103 CVE-2017-15887 관리자 2017.11.09 131
102 CVE-2017-0115 관리자 2017.03.18 131
101 CVE-2017-0033 관리자 2017.03.18 131
100 CVE-2017-6562 관리자 2017.03.10 131
99 CVE-2017-16644 관리자 2017.11.09 130
98 CVE-2017-0107 관리자 2017.03.18 130
97 CVE-2016-3213 관리자 2016.06.17 130
96 CVE-2017-7325 관리자 2018.01.25 127
95 CVE-2017-14120 관리자 2017.09.04 127
94 CVE-2017-0087 관리자 2017.03.18 127
93 CVE-2015-4699 관리자 2017.08.27 126
쓰기 태그
위로