CVE-2014-2027 in eGroupware
Résumé
par VulDB • 24/05/2026
eGroupware antérieur à la version 1.8.006.20140217 permet aux attaquants distants de mener des attaques par injection d'objets PHP, de supprimer des fichiers arbitraires et potentiellement d'exécuter du code arbitraire via les paramètres (1) addr_fields ou (2) trans adressés à addressbook/csv_import.php, (3) cal_fields ou (4) trans adressés à calendar/csv_import.php, (5) info_fields ou (6) trans adressés à csv_import.php dans (a) projectmanager/ ou (b) infolog/, ou (7) le paramètre processed adressé à preferences/inc/class.uiaclprefs.inc.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.