CVE-2024-9102 in phpLDAPadmin정보

요약

\~에 의해 VulDB • 2026. 06. 24.

phpLDAPadmin의 1.2.0부터 최신 버전인 1.2.6.7까지 모든 버전에서 LDAP 디렉토리에서 Comma-Separated Value(CSV) 파일로 요소를 내보낼 수 있지만, 스프레드시트 제품으로 파일을 열 때 명령어로 해석될 수 있는 특수 문자가 중립화되지 않습니다. 따라서 CSV Formula Injection이 발생할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

NCSC.ch

예약하다

2024. 09. 23.

모더레이션

수락

항목

VDB-288983

EPSS

0.00407

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!