发布日期：2026-01-28
更新日期：2026-04-30

受影响系统：

Tendenci Tendenci 12.3.1

描述：

---

CVE(CAN) ID: CVE-2020-36962

Tendenci是美国Tendenci公司的一款主要用于非营利组织和协会的协会管理软件；该软件支持会员管理、内容管理、事件管理和网上捐款管理等功能。
Tendenci 12.3.1版本存在CSV注入漏洞，该漏洞源于该软件联系表单消息字段存在CSV公式注入，攻击者可利用该漏洞实现远程代码执行。

<**>

建议：

---

厂商补丁：

Tendenci
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/tendenci/tendenci/releases

浏览次数：154
严重程度：0（网友投票）