CVE-2026-54243 in Statamic
Riassunto
di VulDB • 17/07/2026
Statamic è un sistema di gestione dei contenuti (CMS) basato su Laravel e Git. Prima delle versioni 5.73.24 e 6.20.1, i valori inviati tramite moduli in src/Forms/Exporters/CsvExporter.php non venivano neutralizzati rispetto ai caratteri utilizzati nelle formule dei fogli di calcolo durante l'esportazione in formato CSV. Una sottomissione contenente un valore che inizia con un carattere trigger per le formule, come =, +, - o @, potrebbe essere interpretata come una formula attiva quando un utente del Pannello di Controllo apre il file esportato in un'applicazione per fogli di calcolo. Le sottomissioni dei moduli possono provenire da visitatori front-end non autenticati; pertanto, il valore dannoso può essere fornito da un utente anonimo e attivato successivamente quando un editore apre l'esportazione. Questo problema è stato risolto nelle versioni 5.73.24 e 6.20.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.