提出 #631473: elunez eladmin ≤ 2.7 CSV/XLSX Injection(CWE-1236)情報

タイトルelunez eladmin ≤ 2.7 CSV/XLSX Injection(CWE-1236)
説明In eladmin versions up to 2.7, 19 endpoints are vulnerable to CSV/XLSX injection, which can lead to sensitive information disclosure when malicious spreadsheet formulas are executed.
ソース⚠️ https://github.com/elunez/eladmin/issues/886
ユーザー
 ez-lbz (UID 87033)
送信2025年08月10日 10:18 (11 月 ago)
モデレーション2025年08月20日 13:07 (10 days later)
ステータス承諾済み
VulDBエントリ320774 [elunez eladmin 迄 2.7 exportUser 特権昇格]
ポイント15

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!