Anuko Time Tracker 注入漏洞 CVE-2020-15255 CNNVD-202010-727 CNVD-2020-57867

6.0 AV AC AU C I A
发布: 2020-10-16
修订: 2021-11-18

Anuko Time Tracker是个人开发者的一个开源的时间统计系统。用于统计员工在各个工作上花费时间的一个平台。 Anuko Time Tracker 1.19.23.5325之前版本存在安全漏洞,该漏洞源于没有正确过滤用户输入,报表的CSV导出可能包含被电子表格软件当作公式处理的单元格(例如,当单元格值以等号开始时)。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息