关键信息总结 漏洞概述 漏洞类型: CSV/XLSX Injection (CWE-1236) 受影响版本: eladmin ≤ 2.7 影响范围: 19个端点 漏洞描述 当导出数据为CSV或XLSX格式时,应用程序未能正确转义特殊字符(如 和 )。这些字符直接包含在导出文件中,允许恶意的电子表格公式被注入。 示例易受攻击代码 利用方法 使用 作为示例: 1. 发送请求注册包含恶意XLSX公式的用户名。 2. 下载XLSX文件并通过电子表格应用打开以观察注入的公式。 3. 关闭恶意单元格触发注入并导致数据泄露。 受影响端点 影响 客户端机器上执行恶意电子表格公式。 通过外部请求可能泄露敏感信息。 在具有易受攻击配置的某些电子表格应用中,存在本地代码执行的潜在风险。 缓解措施 在导出CSV/XLSX之前,对所有字段进行严格的转义,确保特殊字符(如 、 和 )在单元格开头被正确转义或移除。 参考 https://owasp.org/www-community/attacks/CSV_Injection