漏洞标题
N/A
漏洞描述信息
CSV注入(也称为Excel宏注入或公式注入)存在于在Kai创建新时间表时。通过在描述字段中填充恶意 payload,它将在将数据导出为CSV文件时受到错误对待。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CSV Injection (aka Excel Macro Injection or Formula Injection) exists in creating new timesheet in Kimai. By filling the Description field with malicious payload, it will be mistreated while exporting to a CSV file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kimai 安全漏洞
漏洞描述信息
Kimai是一款开源的、基于Web的多用户时间跟踪应用程序。 Kimai 2 > 1.14存在安全漏洞,该漏洞通过新时间表中的描述导致。
CVSS信息
N/A
漏洞类别
其他