Ho trovato una bella vulnerabilità di macro-injection in una funzionalità di esportazione di Excel. Posso iniettare = 1 + 1 (o peggio) nel file Excel esportato.
Ma quando si apre il file in Excel, la formula non viene valutata direttamente al...
posta
27.03.2017 - 13:05