CVE-2014-1691 in Groupware
सारांश
द्वारा VulDB • 13/07/2026
Horde के अंदर Util लाइब्रेरी में मौजूद framework/Util/lib/Horde/Variables.php स्क्रिप्ट, जो Horde 5.1.1 से पहले की संस्करणों में है, रिमोट आक्रमणकारियों को _formvars फॉर्म में एक निर्मित सीरियलाइज़्ड ऑब्जेक्ट के माध्यम से ऑब्जेक्ट इंजेक्शन हमलों को अंजाम देने और मनमाना PHP कोड निष्पादित करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.