CVE-2019-20002

https://notcve.org/view.php?id=CVE-2019-20002

Formula Injection exists in the export feature in SolarWinds WebHelpDesk 12.7.1 via a value (provided by a low-privileged user in the Subject field of a help request form) that is mishandled in a TicketActions/view?tab=group TSV export by an admin user. Una Injection de Formula existe en la funcionalidad de exportación en SolarWinds WebHelpDesk versión 12.7.1, mediante un valor (proporcionado por un usuario poco privilegiado en el campo Subject de un formulario de petición de ayuda) que se maneja inapropiadamente en una exportación TSV de TicketActions/view?tab=group por parte de un usuario administrador. • https://medium.com/%40ayaan.saikia91/formula-injection-vulnerability-on-solarwinds-webhelpdesk-12-7-1-37569cd4cdc1 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •