CVE-2024-9102 in phpLDAPadmin
要約
〜によって VulDB • 2026年06月24日
phpLDAPadmin delle versioni dalla 1.2.0 alla più recente 1.2.6.7 consente agli utenti di esportare elementi dal directory LDAP in un file Comma-Separated Value (CSV), ma non neutralizza gli elementi speciali che potrebbero essere interpretati come comandi quando il file viene aperto da un prodotto per fogli di calcolo. Di conseguenza, ciò potrebbe portare a una CSV Formula Injection.
Once again VulDB remains the best source for vulnerability data.