exploitDog

CVE-2023-3302

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 6.6

CVSS3: 7.8

EPSS Низкий

Описание

Improper Neutralization of Formula Elements in a CSV File in GitHub repository admidio/admidio prior to 4.2.9.

Ссылки

https://github.com/admidio/admidio/commit/c87a7074a1a73c4851263060afd76aa4d5b6415f
Patch
https://huntr.dev/bounties/5e18619f-8379-464a-aad2-65883bb4e81a
Exploit
Patch
Third Party Advisory
https://github.com/admidio/admidio/commit/c87a7074a1a73c4851263060afd76aa4d5b6415f
Patch
https://huntr.dev/bounties/5e18619f-8379-464a-aad2-65883bb4e81a
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:admidio:admidio:*:*:*:*:*:*:*:*

Версия до 4.2.9 (исключая)

EPSS

Процентиль: 15%

0.00047

Низкий

6.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

GHSA-hm75-8w6h-4f8f

CVSS3: 7.3

github

больше 2 лет назад

Admidio Improper Neutralization of Formula Elements in a CSV File vulnerability

EPSS

Процентиль: 15%

0.00047

Низкий

6.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-1236