CVE-2024-9102 in phpLDAPadmininfo

Zusammenfassung

von VulDB • 18.06.2026

phpLDAPadmin ab mindestens der Version 1.2.0 bis zur neuesten Version 1.2.6.7 ermöglicht es Benutzern, Elemente aus dem LDAP-Verzeichnis in eine Comma-Separated Value (CSV)-Datei zu exportieren, neutralisiert jedoch keine speziellen Zeichenfolgen, die bei Öffnen der Datei durch ein Tabellenkalkulationsprogramm als Befehl interpretiert werden könnten. Dies kann somit zu einer CSV Formula Injection führen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

NCSC.ch

Reservieren

23.09.2024

Veröffentlichung

19.12.2024

Moderieren

akzeptiert

Eintrag

VDB-288983

CPE

bereit

EPSS

0.00407

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!