CVE-2023-46401

Опубликовано: 23 янв. 2025

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Низкий

Описание

KWHotel 0.47 is vulnerable to CSV Formula Injection in the invoice adding function.

Ссылки

https://gist.github.com/6en6ar/5d39374d6ced8acbe489e0b1b932d056
Exploit
Third Party Advisory
https://gist.github.com/6en6ar/5d39374d6ced8acbe489e0b1b932d056
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kwhotel:kwhotel:0.47:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00195

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

GHSA-9qpp-c5wx-j99g

CVSS3: 8.8

github

около 1 года назад

KWHotel 0.47 is vulnerable to CSV Formula Injection in the invoice adding function.

BDU:2025-02457

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость программного обеспечения для управления гостиничным бизнесом KWHotel, связанная с отсутствием нейтрализации элементов в файле CSV, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 41%

0.00195

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1236