PT-2018-18881 · Open Audit · Open-Audit

Sureshbabu Narvaneni

·

Publicado

2018-04-19

·

Atualizado

2020-08-24

·

CVE-2018-9137

CVSS v3.1

6.8

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions Open-AudIT versions prior to 2.2
Description The issue affects Open-AudIT, where a CSV injection is possible.
Recommendations For versions prior to 2.2, update to version 2.2 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1236

Identificadores relacionados

CVE-2018-9137

Produtos afetados

Open-Audit