CVE-2014-2027 in eGroupwareinformación

Resumen

por VulDB • 2026-05-24

eGroupware anterior a la versión 1.8.006.20140217 permite a atacantes remotos llevar a cabo ataques de inyección de objetos PHP, eliminar archivos arbitrarios y, posiblemente, ejecutar código arbitrario a través de los parámetros (1) addr_fields o (2) trans en addressbook/csv_import.php, (3) cal_fields o (4) trans en calendar/csv_import.php, (5) info_fields o (6) trans en csv_import.php dentro de (a) projectmanager/ o (b) infolog/, o (7) el parámetro processed en preferences/inc/class.uiaclprefs.inc.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-02-19

Divulgación

2015-03-31

Moderación

aceptado

Artículo

VDB-74517

CPE

listo

EPSS

0.04050

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!