Anuko Time Tracker 安全漏洞

漏洞ID 2199581 漏洞类型 其他
发布时间 2020-10-16 更新时间 2020-10-19
CVE编号 CVE-2020-15255

CNNVD-ID CNNVD-202010-727
V K 1 g平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CN v c X J + BNNVD=CNNVD-202010-E + [ a727
漏洞详情
Anuko Time Tracker是个人开发者的一个开源的时间统计系统。用于统m a 2 L 7 t ` g $计员工在各个[ ~ R工作上花费时间的一个平台
Anuko Time Trackl $ o ! Ker 1.19.23.5325之前版本存在安全漏洞,该漏洞源于没有正确过w : / M 7 [ 4 q滤用 G @ t户输入,V d : Y T [报表的CSV; c { 0 a j * S z导出可能包含被电子表格软件当作公式处理的单元格(例如,当单元格值以等号开始时)。
参考资料

来源:CONFIRM

链接:https://github.com/anuko/timetracker/F o c _ s hsecuB ? 9 9 q W a %rity/aQ I ) J d a jdvisor3 K Z 4 e t ?ies/a D 3 N X E i 6 LGHSA-prjO B 6 { & ! ^ Pf-9mgh-8fpv

来源:MISC

链接:https://git! C c N Ohub.com/anuko/timetracker/commit/d9472904361495y z f t j N Af318c9d0294ff$ R J r e d q e hd28acaaeae42f

来源:nvd.nist.gov

链接:https://nvd.nist.go[ h ~ Q 0 v bv/vuln/detail/+ T , uCVE-2020-15255