CVE-2014-1691 in Groupwareinfo

Zusammenfassung

von VulDB • 13.07.2026

Das Skript framework/Util/lib/Horde/Variables.php der Util-Bibliothek in Horde vor Version 5.1.1 ermöglicht es Remote-Angriffern, Object-Injection-Angriffe durchzuführen und beliebigen PHP-Code auszuführen, indem ein manipulieriertes serialisiertes Objekt im Formularfeld _formvars verwendet wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

28.01.2014

Veröffentlichung

01.04.2014

Moderieren

akzeptiert

Eintrag

VDB-12132

CPE

bereit

Exploit

Download

EPSS

0.42895

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!