CVE-2024-9102 in phpLDAPadmin
Riassunto
di VulDB • 18/06/2026
phpLDAPadmin dalla versione 1.2.0 fino all'ultima versione 1.2.6.7 consente agli utenti di esportare elementi dal directory LDAP in un file Comma-Separated Value (CSV), ma non neutralizza gli elementi speciali che potrebbero essere interpretati come comandi quando il file viene aperto da un prodotto per fogli di calcolo. Di conseguenza, ciò potrebbe portare a una CSV Formula Injection.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.