CVE-2021-47901: Kritische CSV-Injection-Lücke in Dirsearch-Tool entdeckt
⚠️ CVE-Referenzen:
CVE-2021-47901
Zusammenfassung
Das Dirsearch-Tool von Maurosoria ist von einer kritischen CSV-Injection-Schwachstelle betroffen (CVE-2021-47901). Angreifer können damit die Ausgabe der generierten CSV-Berichte manipulieren und so die Integrität und Vertraulichkeit der Daten gefährden. Ein Patch ist erforderlich, um diese Sicherheitslücke zu schließen.
Maurosoria - Dirsearch - MEDIUM - CVE-2021-47901.
Dirsearch version 0.4.1 is susceptible to a CSV injection vulnerability when utilizing the --csv-report flag. This could enable attackers to exploit crafted server redirects that include comma-separated paths with embedded Excel formulas. As a result, malicious users can potentially manipulate the output of the generated CSV reports, posing risks to data integrity and confidentiality.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io