| Название | elunez eladmin ≤ 2.7 CSV/XLSX Injection(CWE-1236) |
|---|
| Описание | In eladmin versions up to 2.7, 19 endpoints are vulnerable to CSV/XLSX injection, which can lead to sensitive information disclosure when malicious spreadsheet formulas are executed. |
|---|
| Источник | ⚠️ https://github.com/elunez/eladmin/issues/886 |
|---|
| Пользователь | ez-lbz (UID 87033) |
|---|
| Представление | 10.08.2025 10:18 (11 месяцы назад) |
|---|
| Модерация | 20.08.2025 13:07 (10 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 320774 [elunez eladmin до 2.7 exportUser эскалация привилегий] |
|---|
| Баллы | 15 |
|---|