VULHUB ™

NocoDb是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。 NocoDB存在安全漏洞，该漏洞源于NocoDB中，0.81.0到0.83.8版本受到CSV注入漏洞(公式注入)的影响。低特权攻击者可利用该漏洞可以创建一个新表，将有效负载注入表行中。当管理员访问User Management端点并将数据导出为CSV文件并打开它时，将执行有效负载。

NocoDb是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。 NocoDB存在安全漏洞，该漏洞源于NocoDB中，0.81.0到0.83.8版本受到CSV注入漏洞(公式注入)的影响。低特权攻击者可利用该漏洞可以创建一个新表，将有效负载注入表行中。当管理员访问User Management端点并将数据导出为CSV文件并打开它时，将执行有效负载。