CVE-2014-2027 in eGroupwareالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تسمح نسخة eGroupware السابقة للإصدار 1.8.006.20140217 لمهاجمين عن بُعد بتنفيذ هجمات حقن كائنات PHP (PHP object injection)، وحذف ملفات عشوائية، وربما تنفيذ كود عشوائي عبر المعامل (1) addr_fields أو (2) trans الموجهين إلى addressbook/csv_import.php، والمعامل (3) cal_fields أو (4) trans الموجهين إلى calendar/csv_import.php، والمعامل (5) info_fields أو (6) trans الموجهين إلى csv_import.php الموجود في (أ) projectmanager/ أو (ب) infolog/، أو المعامل (7) processed الموجه إلى preferences/inc/class.uiaclprefs.inc.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/02/2014

إفشاء

31/03/2015

الاعتدال

تمت الموافقة

إدخال

VDB-74517

EPSS

0.04050

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!