Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2020-22390
- EPSS 0.79%
- Veröffentlicht 21.06.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 05:13:15
Akaunting <= 2.0.9 is vulnerable to CSV injection in the Item name field, export function. Attackers can inject arbitrary code into the name parameter and perform code execution when the crafted file is opened.