CVE-2020-36962

Tendenci 12.3.1 - CSV/ Formula Injection

CVSS 5.3 MEDIUMEPSS 10.7%CWE-1236

Em resumo

O Tendenci 12.3.1 permite que atacantes injetem fórmulas maliciosas no campo de mensagem do formulário de contato que executam comandos quando alguém abre o arquivo CSV exportado em aplicações como Excel.

Detalhe técnico

A vulnerabilidade ocorre no campo de mensagem do formulário de contato onde a entrada do usuário não é sanitizada antes da exportação em CSV. Atacantes injetam cargas úteis de fórmula (começando com '=') que são interpretadas como comandos executáveis por aplicações de planilha, resultando em execução de comando arbitrário com privilégios do usuário que abre o arquivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Tendenci 12.3.1 contains a CSV formula injection vulnerability in the contact form message field that allows attackers to inject malicious formulas during export. Attackers can submit crafted payloads like '=10+20+cmd|' /C calc'!A0' in the message field to trigger arbitrary command execution when the CSV is opened in spreadsheet applications.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Produtos afetados

Tendenci · Tendenci

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/tendenci/tendenci https://www.exploit-db.com/exploits/49145 https://www.tendenci.com/https://www.vulncheck.com/advisories/tendenci-csv-formula-injection