exploitDog

CVE-2023-3493

Опубликовано: 30 июн. 2023

Источник: nvd

CVSS3: 7.7

CVSS3: 8

EPSS Низкий

Описание

Improper Neutralization of Formula Elements in a CSV File in GitHub repository fossbilling/fossbilling prior to 0.5.3.

Ссылки

https://github.com/fossbilling/fossbilling/commit/9402d6c4d44b77ccd68d98d1e6cedf782bd913dc
Patch
https://huntr.dev/bounties/e9a272ca-b050-441d-a8cb-4fdecb76ccce
Patch
Third Party Advisory
https://github.com/fossbilling/fossbilling/commit/9402d6c4d44b77ccd68d98d1e6cedf782bd913dc
Patch
https://huntr.dev/bounties/e9a272ca-b050-441d-a8cb-4fdecb76ccce
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fossbilling:fossbilling:*:*:*:*:*:*:*:*

Версия до 0.5.3 (исключая)

EPSS

Процентиль: 26%

0.00091

Низкий

7.7 High

CVSS3

8 High

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

GHSA-89x9-gx7c-5q2m

CVSS3: 7.7

github

больше 2 лет назад

Improper Neutralization of Formula Elements in a CSV File in GitHub repository fossbilling/fossbilling prior to 0.5.3.

EPSS

Процентиль: 26%

0.00091

Низкий

7.7 High

CVSS3

8 High

CVSS3

Дефекты

CWE-1236