CVE-2023-29918
CVE-2023-29918
En resumen
RosarioSIS 10.8.4 es vulnerable a inyección CSV a través del Módulo de Períodos. Un atacante puede insertar código malicioso que se ejecuta cuando el usuario abre el archivo en aplicaciones de hojas de cálculo.
Detalle técnico
Vulnerabilidad de inyección CSV en el Módulo de Períodos de RosarioSIS 10.8.4 permite que un atacante inserte fórmulas maliciosas en datos CSV que se ejecutan al abrir en aplicaciones de hojas de cálculo. El ataque requiere interacción del usuario (abrir el archivo) y aprovecha el comportamiento predeterminado de las aplicaciones de hojas de cálculo que ejecutan celdas iniciadas con caracteres especiales (=, +, @, -).
Resumen generado y traducido por IA a partir de la descripción oficial.
RosarioSIS 10.8.4 is vulnerable to CSV injection via the Periods Module.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/51622no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →