Описание
A CSV Formula Injection vulnerability in TrueConf Server v5.5.2.10813 allows a normal user to inject malicious spreadsheet formulas into exported chat logs via crafted Display Name.
Ссылки
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:trueconf:server:5.5.2.10813:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
7.3 High
CVSS3
Дефекты
CWE-1236
Связанные уязвимости
CVSS3: 7.3
github
около 1 месяца назад
A CSV Formula Injection vulnerability in TrueConf Server v5.5.2.10813 allows a normal user to inject malicious spreadsheet formulas into exported chat logs via crafted Display Name.
EPSS
Процентиль: 11%
0.00037
Низкий
7.3 High
CVSS3
Дефекты
CWE-1236