Питання безпеки файлу CSV Зокрема, ці атаки можуть бути здійснені, коли дані CSV містять записи, які інтерпретуються як формули цими програмами електронних таблиць. Наприклад, зловмисник може вставити рядок типу "=cmd|' /C calc'! A0" у файл CSV.
Атаки впровадження CSV, які також називаються атаками впровадження формул, можуть відбуватися, коли веб-сайт або веб-програма дозволяє користувачам експортувати дані у файл CSV без перевірки його вмісту. Без перевірки експортований файл CSV може містити зловмисно створені формули.
Недоліком використання CSV є те, що кодування має бути встановлено в програмі, яка обробляє файл, щоб усі символи відображалися належним чином. CSV не рекомендується для великих і складних проектів даних.
Виберіть меню «Файл» > «Імпортувати файл» > «Імпортувати ціни цінних паперів із файлу CSV».. У полі «Файл» введіть назву файлу ASCII, який містить дані про ціну. Дані мають бути у прийнятному форматі CSV.
Так, є кілька прикладів шкідливих файлів CSV, які викликають випадкове виконання «коду».. Люди обирають відкривати файли CSV у MS Excel або Open Office або в такому програмному забезпеченні, яке має можливості виконання макросів.