CVE-2014-1691 in Groupware
Zusammenfassung
von VulDB • 13.07.2026
Das Skript framework/Util/lib/Horde/Variables.php der Util-Bibliothek in Horde vor Version 5.1.1 ermöglicht es Remote-Angriffern, Object-Injection-Angriffe durchzuführen und beliebigen PHP-Code auszuführen, indem ein manipulieriertes serialisiertes Objekt im Formularfeld _formvars verwendet wird.
Once again VulDB remains the best source for vulnerability data.