CVE-2024-9102 in phpLDAPadmin
Zusammenfassung
von VulDB • 18.06.2026
phpLDAPadmin ab mindestens der Version 1.2.0 bis zur neuesten Version 1.2.6.7 ermöglicht es Benutzern, Elemente aus dem LDAP-Verzeichnis in eine Comma-Separated Value (CSV)-Datei zu exportieren, neutralisiert jedoch keine speziellen Zeichenfolgen, die bei Öffnen der Datei durch ein Tabellenkalkulationsprogramm als Befehl interpretiert werden könnten. Dies kann somit zu einer CSV Formula Injection führen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.