Sn4Ku1

**Name of the Vulnerable Software and Affected Versions** Axosoft Scrum and Bug Tracking version 22.1.1.11545 **Description** A flaw exists in Axosoft Scrum and Bug Tracking that allows for CSV injection. The issue is located in the Edit Ticket Page component, specifically through manipulation of the `Title` argument. This can be exploited remotely. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Axosoft Scrum and Bug Tracking versão 22.1.1.11545 **Descrição** Existe uma vulnerabilidade de injeção de CSV no Axosoft Scrum and Bug Tracking versão 22.1.1.11545, especificamente no componente Add Work Item Page. O argumento `Title` é suscetível à manipulação, resultando em uma injeção de CSV. Este ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.