CVE-2024-9102 in phpLDAPadmin
요약
\~에 의해 VulDB • 2026. 06. 24.
phpLDAPadmin의 1.2.0부터 최신 버전인 1.2.6.7까지 모든 버전에서 LDAP 디렉토리에서 Comma-Separated Value(CSV) 파일로 요소를 내보낼 수 있지만, 스프레드시트 제품으로 파일을 열 때 명령어로 해석될 수 있는 특수 문자가 중립화되지 않습니다. 따라서 CSV Formula Injection이 발생할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.