CVE-2014-2027 in eGroupwareinformation

Résumé

par VulDB • 24/05/2026

eGroupware antérieur à la version 1.8.006.20140217 permet aux attaquants distants de mener des attaques par injection d'objets PHP, de supprimer des fichiers arbitraires et potentiellement d'exécuter du code arbitraire via les paramètres (1) addr_fields ou (2) trans adressés à addressbook/csv_import.php, (3) cal_fields ou (4) trans adressés à calendar/csv_import.php, (5) info_fields ou (6) trans adressés à csv_import.php dans (a) projectmanager/ ou (b) infolog/, ou (7) le paramètre processed adressé à preferences/inc/class.uiaclprefs.inc.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/02/2014

Divulgation

31/03/2015

Modérer

accepté

Entrée

VDB-74517

CPE

prêt

EPSS

0.04050

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!