exploitDog

CVE-2020-13826

Опубликовано: 20 авг. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A CSV injection (aka Excel Macro Injection or Formula Injection) issue in i-doit 1.14.2 allows an attacker to execute arbitrary commands via a Title parameter that is mishandled in a CSV export.

Ссылки

https://www.wizlynxgroup.com/security-research-advisories/vuln/WLX-2020-006
Exploit
Third Party Advisory
https://www.wizlynxgroup.com/security-research-advisories/vuln/WLX-2020-006
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:i-doit:i-doit:*:*:*:*:*:*:*:*

Версия до 1.14.2 (включая)

EPSS

Процентиль: 71%

0.00692

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-1236

Связанные уязвимости

GHSA-6vcj-9mc2-44gg

github

больше 3 лет назад

A CSV injection (aka Excel Macro Injection or Formula Injection) issue in i-doit 1.14.2 allows an attacker to execute arbitrary commands via a Title parameter that is mishandled in a CSV export.

EPSS

Процентиль: 71%

0.00692

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-1236