CVE-2026-54243 in Statamicthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Statamic là một hệ thống quản lý nội dung (CMS) được xây dựng dựa trên Laravel và Git. Trước các phiên bản 5.73.24 và 6.20.1, các giá trị gửi biểu mẫu trong src/Forms/Exporters/CsvExporter.php không được trung hòa hóa đối với các ký tự công thức bảng tính khi xuất sang định dạng CSV. Một lần gửi có chứa giá trị bắt đầu bằng một ký hiệu kích hoạt công thức, chẳng hạn như =, +, -, hoặc @, có thể bị hiểu nhầm là một công thức thực thi khi người dùng Bảng điều khiển (Control Panel) mở tệp đã xuất trong ứng dụng bảng tính. Các lượt gửi biểu mẫu có thể đến từ những khách truy cập phía trước chưa xác thực danh tính, do đó giá trị độc hại có thể được cung cấp bởi người dùng ẩn danh và sau đó kích hoạt khi một biên tập viên mở bản xuất ra. Vấn đề này đã được khắc phục trong các phiên bản 5.73.24 và 6.20.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

12/06/2026

Tiết lộ

18/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!