CVE-2020-36941 CVSS 9.8 严重

CVE-2020-36941 Knockpy 4.1.1 CSV注入漏洞

披露日期: 2026-01-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-36941

漏洞类型

CSV注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Knockpy 4.1.1

漏洞概述

CVE-2020-36941是Knockpy 4.1.1版本中的CSV注入漏洞，CVSS评分高达9.8，属于严重级别。该漏洞允许攻击者通过未经过滤的服务器响应头注入恶意公式到CSV文件中。当用户打开生成的CSV报告时，电子表格应用程序会执行这些恶意公式，可能导致远程代码执行或敏感数据泄露。攻击者利用此漏洞可以完全控制受害者的系统。

技术细节

Knockpy在处理服务器响应头时未进行适当的输入验证和过滤，攻击者可以在响应头中嵌入以等号(=)开头的公式。当这些数据被写入CSV文件后，打开文件时Excel或类似应用程序会将其解释为公式并执行。攻击者可通过构造特定的HTTP响应头来触发漏洞，例如在响应头中注入=cmd|' /C calc'!A0这样的命令来执行系统命令。

攻击链分析

STEP 1

攻击者识别运行Knockpy 4.1.1的目标系统

STEP 2

攻击者构造恶意HTTP响应头，包含CSV公式

STEP 3

Knockpy将响应头数据写入CSV文件

STEP 4

用户打开CSV文件，公式被执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X GET 'http://target.com' -H 'X-Auth: =cmd|' /C calc'!A0'

影响范围

Knockpy 4.1.1

防御指南

临时缓解措施

在Knockpy处理服务器响应头时，对所有数据进行适当的输入验证和转义，特别是以等号开头的字符串。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2020-36941
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2020-36941
3 Details https://www.cvedetails.com/cve/CVE-2020-36941/
4 VulDB https://vuldb.com/cve/CVE-2020-36941
5 Link https://github.com/guelfoweb/knock
6 Link https://www.exploit-db.com/exploits/49342
7 Link https://www.vulncheck.com/advisories/knockpy-csv-injection
8 Link https://github.com/guelfoweb/knock

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表