Vulnerabilities > CVE-2020-13826 - Improper Neutralization of Formula Elements in a CSV File vulnerability in I-Doit

CVSS 8.8 - HIGH

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

network

low complexity

i-doit

CWE-1236

NVD

Published: 2020-08-20

Updated: 2021-07-21

Summary

A CSV injection (aka Excel Macro Injection or Formula Injection) issue in i-doit 1.14.2 allows an attacker to execute arbitrary commands via a Title parameter that is mishandled in a CSV export.

Vulnerable Configurations

Part	Description	Count
Application	I-Doit I Doit I Doit - I Doit I Doit 0.9.7-1 I Doit I Doit 0.9.8 I Doit I Doit 0.9.9 I Doit I Doit 0.9.9-1 I Doit I Doit 0.9.9-2 I Doit I Doit 0.9.9-3 I Doit I Doit 0.9.9-4 I Doit I Doit 0.9.9-5 I Doit I Doit 0.9.9-6 I Doit I Doit 0.9.9-7 I Doit I Doit 1.0 I Doit I Doit 1.0.2 I Doit I Doit 1.1.1 I Doit I Doit 1.1.2 I Doit I Doit 1.2.1 I Doit I Doit 1.2.2 I Doit I Doit 1.2.3 I Doit I Doit 1.2.4 I Doit I Doit 1.2.5 I Doit I Doit 1.4 I Doit I Doit 1.4.2 I Doit I Doit 1.4.4 I Doit I Doit 1.4.7 I Doit I Doit 1.4.8 I Doit I Doit 1.8 I Doit I Doit 1.8.3 I Doit I Doit 1.9 I Doit I Doit 1.9.1 I Doit I Doit 1.9.2 I Doit I Doit 1.9.3 I Doit I Doit 1.9.4 I Doit I Doit 1.10 I Doit I Doit 1.10.1 I Doit I Doit 1.10.2 I Doit I Doit 1.11 I Doit I Doit 1.11.1 I Doit I Doit 1.11.2 I Doit I Doit 1.12 I Doit I Doit 1.12.1 I Doit I Doit 1.12.2 I Doit I Doit 1.12.3 I Doit I Doit 1.12.4 I Doit I Doit 1.13 I Doit I Doit 1.13.1 I Doit I Doit 1.13.2 I Doit I Doit 1.14 I Doit I Doit 1.14.1 I Doit I Doit 1.14.2	76

Common Weakness Enumeration (CWE)

CWE-1236 - Improper Neutralization of Formula Elements in a CSV File

References

https://www.wizlynxgroup.com/security-research-advisories/vuln/WLX-2020-006