CVE-2018-9106 – Joomla! Component AcySMS 3.5.0 - CSV Macro Injection
https://notcve.org/view.php?id=CVE-2018-9106
CSV Injection (aka Excel Macro Injection or Formula Injection) exists in the export feature in the Acyba AcySMS extension before 3.5.1 for Joomla! via a value that is mishandled in a CSV export. Existe inyección CSV (también conocida como Excel Macro Injection o Formula Injection) en la funcionalidad de exportación en la extensión Acyba AcySMS, en versiones anteriores a la 3.5.1, para Joomla! mediante un valor gestionado de manera incorrecta en una exportación CSV. Joomla AcySMS component version 3.5.0 suffers from a CSV macro injection vulnerability. • https://www.exploit-db.com/exploits/44370 https://www.acyba.com/acysms/change-log.html • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •