CVE-2023-29918
CVE-2023-29918
Em resumo
O RosarioSIS versão 10.8.4 é vulnerável a injeção de código em arquivos CSV no Módulo de Períodos. Um atacante pode inserir comandos maliciosos que são executados quando o usuário abre o arquivo em aplicações de planilha.
Detalhe técnico
Vulnerabilidade de injeção CSV no Módulo de Períodos do RosarioSIS 10.8.4 permite que um atacante insira fórmulas maliciosas em dados CSV que são executadas quando abertos em aplicações de planilha. O ataque depende de interação do usuário (abertura do arquivo) e explora o comportamento padrão de aplicações de planilha que executam células começadas com caracteres especiais (=, +, @, -).
Resumo gerado e traduzido por IA a partir da descrição oficial.
RosarioSIS 10.8.4 is vulnerable to CSV injection via the Periods Module.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/51622não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →