Dokuwiki CSV Formel-Injection Schwachstelle

Title

CSV Formula Injection

Product

DokuWiki

Vulnerable Version

2018-04-22a "Greebo" and older versions

Fixed Version

None

CVE Number

CVE-2018-15474

Impact

medium

Found

08.07.2018

By

Jean-Benjamin Rousseau (Office Zurich) | SEC Consult Vulnerability Lab

DokuWiki ist von einer CSV-Formel-Injection Schwachstelle betroffen, die von einem nicht authentifizierten Angreifer ausgenutzt werden kann, um sensible Daten zu exfiltrieren oder sogar beliebigen Code auf dem lokalen Rechner des Opfers auszuführen.

Zum vollständigen Advisory (Englisch).

EOF Jean-Benjamin Rousseau / @2018

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.