CVE-2026-54243 in Statamic
Tóm tắt
Bởi VulDB • 18/07/2026
Statamic là một hệ thống quản lý nội dung (CMS) được xây dựng dựa trên Laravel và Git. Trước các phiên bản 5.73.24 và 6.20.1, các giá trị gửi biểu mẫu trong src/Forms/Exporters/CsvExporter.php không được trung hòa hóa đối với các ký tự công thức bảng tính khi xuất sang định dạng CSV. Một lần gửi có chứa giá trị bắt đầu bằng một ký hiệu kích hoạt công thức, chẳng hạn như =, +, -, hoặc @, có thể bị hiểu nhầm là một công thức thực thi khi người dùng Bảng điều khiển (Control Panel) mở tệp đã xuất trong ứng dụng bảng tính. Các lượt gửi biểu mẫu có thể đến từ những khách truy cập phía trước chưa xác thực danh tính, do đó giá trị độc hại có thể được cung cấp bởi người dùng ẩn danh và sau đó kích hoạt khi một biên tập viên mở bản xuất ra. Vấn đề này đã được khắc phục trong các phiên bản 5.73.24 và 6.20.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.