一、 漏洞 CVE-2018-9035 基础信息
漏洞信息
                                        # N/A

## 概述
Contact Form 7 to Database Extension 插件中的 ExportToCsvUtf8.php 文件存在 CSV 注入漏洞,允许远程攻击者通过联系表单将电子表格公式注入 CSV 文件中。

## 影响版本
- 2.10.32

## 细节
攻击者可以通过联系表单提交数据,这些数据会被导出到 CSV 文件中。但由于缺乏适当的输入验证和编码,恶意的电子表格公式可以被注入 CSV 文件,进而执行潜在的恶意操作。

## 影响
此漏洞可能会导致以下影响:
- 注入恶意的电子表格公式,对文件的接收者造成潜在威胁。
- 破坏 CSV 文件的完整性,影响数据的正常读取和处理。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CSV Injection vulnerability in ExportToCsvUtf8.php of the Contact Form 7 to Database Extension plugin 2.10.32 for WordPress allows remote attackers to inject spreadsheet formulas into CSV files via the contact form.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Contact Form 7 to Database Extension插件输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form 7 to Database Extension plugin是使用在其中的一个用于连接Web表单和数据库的插件。 WordPress Contact Form 7 to Database Extension插件2.10.32版本中的ExportToCsvUtf8.php文件中存在CSV注入漏洞。远程攻击者可借助联系表单利用该漏洞将电子表格公
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-9035 的公开POC
# POC 描述 源链接 神龙链接
1 CVE 2018-9035: CSV Injection in Wordpress with plugin Contact Form 7 to Database Extension 2.10.3 https://github.com/HaiNhat-HUST/CVE-2018-9035 POC详情
三、漏洞 CVE-2018-9035 的情报信息
四、漏洞 CVE-2018-9035 的评论

暂无评论

发表评论