CVE-2014-2027 in eGroupware
الملخص
بحسب VulDB • 24/05/2026
تسمح نسخة eGroupware السابقة للإصدار 1.8.006.20140217 لمهاجمين عن بُعد بتنفيذ هجمات حقن كائنات PHP (PHP object injection)، وحذف ملفات عشوائية، وربما تنفيذ كود عشوائي عبر المعامل (1) addr_fields أو (2) trans الموجهين إلى addressbook/csv_import.php، والمعامل (3) cal_fields أو (4) trans الموجهين إلى calendar/csv_import.php، والمعامل (5) info_fields أو (6) trans الموجهين إلى csv_import.php الموجود في (أ) projectmanager/ أو (ب) infolog/، أو المعامل (7) processed الموجه إلى preferences/inc/class.uiaclprefs.inc.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.