One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8330942 |
| Date de publication | 2023-04-25 13:15:09 (vue: 2023-04-25 15:08:29) |
| Titre | CVE-2023-25348 |
| Texte | ChurchCrm 4.5.3 a été découvert que contenait une vulnérabilité d'injection de CSV via les champs d'entrée de nom et de prénom lors de la création d'une nouvelle personne.Ces vulnérabilités permettent aux attaquants d'exécuter du code arbitraire via un fichier Excel fabriqué.
ChurchCRM 4.5.3 was discovered to contain a CSV injection vulnerability via the Last Name and First Name input fields when creating a new person. These vulnerabilities allow attackers to execute arbitrary code via a crafted excel file. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 25348 allow arbitrary attackers churchcrm code contain crafted creating csv cve discovered excel execute fields file first injection input last name new person these vulnerabilities vulnerability when |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.