Уязвимость CSV Injection в Nikto 2.1.6 и более ранних версиях позволяет удаленным злоумышленник…

В Joomla! до версии 3.9.7 обнаружена проблема. Экспорт CSV com_actionslogs уязвим для инъекции …

Плагин Appointment Booking Calendar до версии 1.3.35 для WordPress позволяет вводить любые форм…

Уязвимость CSV-инъекции на панели входа в ManageEngine ADSelfService Plus Version: 6.1 Build No…

В osTicket до 1.10.7 и 1.12.x до 1.12.1 обнаружена проблема. В функциональности экспорта электр…

В экспорте CSV (также известном как Excel Macro Injection или Formula Injection) существует уяз…

Уязвимость CSV Injection в Addactis IBNRS v.3.10.3.107 позволяет удаленному злоумышленнику выпо…

Плагин Search Meter до версии 2.13.2 для WordPress позволяет вводить любую формулу в поисковую …

SearchBlox до версии 9.2.1 уязвим для внедрения макросов CSV в параметре "Рекомендуемые результ…

CSV Injection существует в InterMind iMind Server до версии 3.13.65 через функцию экспорта CSV.

Уязвимость CSV Injection в ExportToCsvUtf8.php плагина Contact Form 7 to Database Extension 2.1…

Плагин webtoffee "WordPress Users & WooCommerce Customers Import Export" версии 1.3.0 для WordP…

Внедрение CSV (также известное как внедрение макросов Excel или внедрение формул) существует в …

В Sourcecodester Event Registration App v1.0 обнаружены множественные уязвимости CSV injection …

RosarioSIS 10.8.4 уязвим для CSV-инъекций через модуль Periods.

SAP Enable Now, до версии 1911, позволяет злоумышленнику вводить команды в CSV-файлы, которые б…

Плагин Appointment Hour Booking для WordPress подвержен CSV-инъекциям в версиях до 1.3.72 включ…

Плагин Visual Form Builder WordPress до версии 3.0.8 уязвим для CSV-инъекций, позволяя пользова…

Плагин Request a Quote WordPress до версии 2.3.7 не проверяет загруженные CSV-файлы, позволяя н…

Плагин WebDorado "Form Maker by WD" до версии 1.12.24 для WordPress допускает CSV-инъекцию.

Уязвимость CSV Injection в конечных точках '/members/moremember.pl' и '/admin/aqbudgets.pl' в K…

Проблема обнаружена в Recon-ng версий до 4.9.5. Отсутствие проверки в файле modules/reporting/c…

CSV-инъекция в плагине event-tickets (Event Tickets) до версии 4.10.7.2 для WordPress существуе…

Плагин TablePress 1.9.2 для WordPress допускает CSV-инъекцию tablepress[data] пользователями Ed…

В Shopy Point of Sale v1.0 обнаружена уязвимость CSV Injection, которая позволяет пользователю …

Плагин WS Form LITE для WordPress уязвим для CSV Injection в версиях до 1.9.217 включительно. Э…

В clustercoding Blog Master Pro v1.0 обнаружена уязвимость CSV Injection, которая позволяет пол…

Плагин Relevanssi – A Better Search для WordPress подвержен CSV-инъекции во всех версиях до 4.2…

Zoho ManageEngine Password Manager Pro до версии 10.x имеет уязвимость CSV Excel Macro Injectio…

Open-AudIT до версии 2.2 имеет CSV Injection.

WordPress плагин Post to CSV by BestWebSoft до версии 1.4.0 неправильно экранирует поля при экс…

Плагин "WordPress Comments Import & Export" для WordPress (версии 2.0.4 и ранее) уязвим для CSV…

Плагин "Advanced Order Export For WooCommerce" для WordPress (версии 1.5.4 и ранее) уязвим для …

В Tenable Identity Exposure существует уязвимость, связанная с внедрением формул, при которой а…

Проблема обнаружена в плагине Login by Auth0 до версии 4.0.0 для WordPress. Он имеет многочисле…

В веб-интерфейсе SolarWinds Serv-U FTP Server v15.1.7 существует уязвимость CSV injection.

Существуют уязвимости в ArubaOS, работающей на контроллерах серии 7xxx, которые позволяют злоум…

Ericsson Network Manager (ENM), версии до 22.1, содержит уязвимость в приложении Network Connec…

IBM Maximo Asset Management 7.6 уязвим для внедрения CSV, что может позволить удаленному аутент…

CA Harvest Software Change Manager версий 13.0.3, 13.0.4, 14.0.0 и 14.0.1 содержит уязвимость в…