CSV注入漏洞被发现在亚美亚调用管理系统(CMS)主管web应用程序具有管理权限的用户可以输入的数据,导出到CSV文件时,可以尝试任意命令执行系统上用于打开文件,如Microsoft Excel电子表格软件。
源:主教法冠
发表:2023-07-18
更新:2023-07-28
类型:cwe - 1236
基础分数:6.8
向量:CVSS: 3.1 / AV: N /交流:L /公关:H / UI: R / S: U / C: H /我:H: H
影响得分:5.9
可利用性得分:0.9
严重程度:媒介