CVE-2026-54243 in Statamicالمعلومات

الملخص

بحسب VulDB • 18/07/2026

Statamic هو نظام إدارة محتوى (CMS) يعتمد على Laravel وGit. قبل الإصدارين 5.73.24 و6.20.1، لم يتم تحييد قيم إرسال النماذج في الملف src/Forms/Exporters/CsvExporter.php فيما يتعلق بخصائص صيغ الجداول الإلكترونية عند تصديرها إلى تنسيق CSV. قد يُفسَّر الإدخال الذي يحتوي على قيمة تبدأ بحرف تشغيل الصيغة، مثل = أو + أو - أو @، كصيغة نشطة عندما يفتح مستخدم لوحة التحكم التصدير في تطبيق جداول بيانات. يمكن أن تأتي إرسالات النماذج من زوار الواجهة الأمامية غير المصادق عليهم، لذا يمكن للمستخدم المجهول تزويد القيمة الخبيثة التي يتم تفعيلها لاحقًا عند قيام محرر بفتح ملف التصدير. تم إصلاح هذه المشكلة في الإصدارين 5.73.24 و6.20.1.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

12/06/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379963

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!