检测
分析

cve - 2023 - 3527

媒介

描述

CSV注入漏洞被发现在亚美亚调用管理系统(CMS)主管web应用程序具有管理权限的用户可以输入的数据,导出到CSV文件时,可以尝试任意命令执行系统上用于打开文件,如Microsoft Excel电子表格软件。

引用

https://download.avaya.com/css/public/documents/101086364

细节

发表:2023-07-18

更新:2023-07-28

类型:cwe - 1236

CVSS v3

基础分数:6.8

向量:CVSS: 3.1 / AV: N /交流:L /公关:H / UI: R / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:0.9

严重程度:媒介

Baidu
map