CVE-2021-40848— Catalyst It Ltd Mahara Cms 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-40848 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, exported CSV files could contain characters that a spreadsheet program could interpret as a command, leading to execution of a malicious string locally on a device, aka CSV injection.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Catalyst It Ltd Mahara Cms 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Catalyst It Ltd Mahara Cms是新西兰Catalyst It Ltd公司的一个功能齐全的电子作品集、博客、简历生成器和社交网络系统。用于连接用户并创建在线社区。 Catalyst It Ltd Mahara Cms 存在安全漏洞,该漏洞源于导出的CSV文件可能包含电子表格程序解释为命令的字符,从而导致在设备本地执行恶意字符串。以下产品及版本受到影响:Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2021-40848 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-40848 的情报信息
请登录查看更多情报信息。
CVE-2021-40848 其他参考 (2)
- https://mahara.org/interaction/forum/topic.php?id=8950x_refsource_MISC
- https://bugs.launchpad.net/mahara/+bug/1930471x_refsource_MISC
同批安全公告 · n/a · 2021-11-03 · 共 41 条
| CVE-2021-23820 | 5.6 MEDIUM | json-pointer 安全漏洞 |
| CVE-2021-23624 | 5.6 MEDIUM | Deoxxa dotty 安全漏洞 |
| CVE-2021-23807 | 5.6 MEDIUM | jsonpointer 安全漏洞 |
| CVE-2021-23509 | 5.6 MEDIUM | json-ptr 安全漏洞 |
| CVE-2021-23784 | 5.4 MEDIUM | tempura 跨站脚本漏洞 |
| CVE-2021-23472 | 3.1 LOW | Bootstrap-Table 跨站脚本漏洞 |
| CVE-2021-43140 | Simple Subscription Website SQL注入漏洞 | |
| CVE-2020-18259 | Ed01-Cms 跨站脚本漏洞 | |
| CVE-2020-18261 | Ed01-Cms 代码问题漏洞 | |
| CVE-2020-18262 | Ed01-Cms SQL注入漏洞 | |
| CVE-2020-18263 | PHPCMS SQL注入漏洞 | |
| CVE-2021-43032 | XenForo 跨站脚本漏洞 | |
| CVE-2021-43141 | Simple Subscription Website 跨站脚本漏洞 | |
| CVE-2020-28416 | Hp OfficeJet和Hp PageWide 安全漏洞 | |
| CVE-2020-6931 | HP Print and Scan Doctor 安全漏洞 | |
| CVE-2021-33800 | Alibaba Druid 路径遍历漏洞 | |
| CVE-2021-35053 | Mozilla Firefox 安全漏洞 | |
| CVE-2021-41492 | Simple Cashiering System SQL注入漏洞 | |
| CVE-2021-42772 | Broadcom Management Center 安全漏洞 | |
| CVE-2021-43339 | Ericsson Network Location Mps Gmpc21 命令注入漏洞 |
显示前 20 条,共 41 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2021-40848
暂无评论