2023年6月28日
CSV注入
摘要: 漏洞介绍 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于用户控制的,如:投票应用、邮箱导出。攻击方式类似于 XSS :所有的输入都是不可信的。利用CSV注入,可以执行任意系统命令,可导致用户数据泄露等风险。 漏洞 阅读全文
posted @ 2023-06-28 15:34 少年阿丁 阅读(463) 评论(0) 推荐(0) 编辑