LinkedIn – CSV Excel formula injection

We are proud to publish an undisclosed vulnerability affecting LinkedIn and in particular its "CSV Export" function. Following our Vulnerability Disclosure Policy Agreement, LinkedIn Security Team has been informed about this specific issue and this vulnerability will be published without a working PoC. LinkedIn's users can exports all their connections into a CSV file, that due to some missing filters (escaping output), could allows an attacker to execute a command on the user machine. An attacker can create a LinkedIn profile embedding a...

Posted By

Windows XP

Forse non tutti sanno che, oggi, (8 aprile 2014) a distanza di dodici anni dalla sua nascita, il Sistema Operativo Windows XP viene ufficialmente "abbandonato" e come annunciato da Microsoft non verranno più effettuati aggiornamenti di sicurezza, ne verrà più fornito il supporto tecnico. Le conseguenze potrebbero essere gravi per specifici settori e per tutti gli stati in cui il sistema operativo è ancora predominante. Cerchiamo di evidenziare le criticità di quest'avvenimento: Le ripercussioni sotto il punto di vista della sicurezza sono gravi,...

Posted By