메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-18049

관리자 2018.01.25 04:00 조회 수 : 13

In the CSV export feature of SilverStripe before 3.5.6, 3.6.x before 3.6.3, and 4.x before 4.0.1, it's possible for the output to contain macros and scripts, which may be executed if imported without sanitization into common software (including Microsoft Excel). For example, the CSV data may contain untrusted user input from the "First Name" field of a user's /myprofile page.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18049
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
452 CVE-2018-1000010 관리자 2018.01.25 11
451 CVE-2018-1000009 관리자 2018.01.25 11
450 CVE-2018-1000008 관리자 2018.01.25 11
449 CVE-2017-16610 관리자 2018.01.25 11
448 CVE-2017-16606 관리자 2018.01.25 11
447 CVE-2018-6001 관리자 2018.01.25 11
446 CVE-2018-1000003 관리자 2018.01.25 11
445 CVE-2018-1044 관리자 2018.01.25 11
444 CVE-2017-12116 관리자 2018.01.25 11
443 CVE-2018-5783 관리자 2018.01.25 11
442 CVE-2017-16645 관리자 2017.11.09 11
441 CVE-2017-14115 관리자 2017.09.04 11
440 CVE-2017-12707 관리자 2017.08.27 11
439 CVE-2017-9506 관리자 2017.08.27 11
438 CVE-2017-7410 관리자 2017.04.04 11
쓰기 태그
위로