Anviz AIM CrossChex Standard 4.3.6.0 содержит уязвимость инъекций CSV, которая позволяет злоумышленникам выполнять команды путем вставки вр…
Anviz AIM CrossChex Standard 4.3.6.0 содержит уязвимость инъекций CSV, которая позволяет злоумышленникам выполнять команды путем вставки вредоносных формул в поля импорта пользователей. Злоумышленники могут создавать полезные нагрузки в таких областях, как «Имен», «Гендер» или «Позиция», чтобы вызвать макроисполнение Excel при импорте пользовательских данных.
Кавычки, внедрённые в продукт, могут быть использованы для компрометации системы. При разборе данных внедрённое, отсутствующее, дублированное или искажённое использование кавычек может вызвать выполнение непредвиденных действий.
https://cwe.mitre.org/data/definitions/149.html →Открыть в коллекции CWE →Злоумышленник использует внедрение каскадных таблиц стилей (CSS) для кражи данных из другого домена в браузере жертвы. Атака основана на злоупотреблении стандартами загрузки CSS: 1. Файлы cookie отправляются при любой загрузке CSS (в том числе межсайтовой). 2. При синтаксическом анализе возвращённого CSS игнорируются все данные, не имеющие смысла, до тех пор пока CSS-анализатор не обнаружит допустимый CSS-дескриптор.
https://capec.mitre.org/data/definitions/468.html →Открыть в коллекции CAPEC →