一、 漏洞 CVE-2019-19676 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在rxes-tolina 3.0.0中,一个CSV注入允许恶意用户控制其他计算机。通过在以下字段中输入公式代码:Kundenummer, Firma, Street, PLZ, Ort, Zahlziel和Bemerkung,攻击者可以创建一个包含恶意代码的用户。其他用户可能会下载这些数据作为CSV文件,并在工具如Microsoft Excel中打开它,以损坏他们的PC。攻击者可以获取对用户的远程访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A CSV injection in arxes-tolina 3.0.0 allows malicious users to gain remote control of other computers. By entering formula code in the following columns: Kundennummer, Firma, Street, PLZ, Ort, Zahlziel, and Bemerkung, an attacker can create a user with a name that contains malicious code. Other users might download this data as a CSV file and corrupt their PC by opening it in a tool such as Microsoft Excel. The attacker could gain remote access to the user's PC.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
arxes-tolina 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Arxes-tolina Arxes-tolina是德国Arxes-tolina公司的一个解决方案,提供电子服务、IT 服务和项目管理领域。 arxes-tolina 3.0.0版本中存在注入漏洞。攻击者可通过在Kundennummer、Firma、Street、PLZ、Ort、Zahlziel和Bemerkung栏中输入公式代码利用该漏洞远程控制其他电脑。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-19676 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-19676 的情报信息