این آسیب پذیری با نام دیگر Formula Injection نیز شناخته می‌شود و مربوط به جاسازی ورودی نامطمئن در فایل های CSV است. وقتی این فایل دارای ورودی نامطمئن، با برنامه ای مانند اکسل باز شود، هر cell که با کاراکتر = شروع می‌شود، به عنوان فرمول شناخته می‌شود. مهاجم می‌تواند با قرار دادن کد مخرب خود بعد از کاراکتر = خروجی موردنظر خود را دریافت کند.