CVE-2014-1691 in Groupwareजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Horde के अंदर Util लाइब्रेरी में मौजूद framework/Util/lib/Horde/Variables.php स्क्रिप्ट, जो Horde 5.1.1 से पहले की संस्करणों में है, रिमोट आक्रमणकारियों को _formvars फॉर्म में एक निर्मित सीरियलाइज़्ड ऑब्जेक्ट के माध्यम से ऑब्जेक्ट इंजेक्शन हमलों को अंजाम देने और मनमाना PHP कोड निष्पादित करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

28/01/2014

प्रकटीकरण

01/04/2014

प्रविष्टि

VDB-12132

EPSS

0.42895

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Energy, ...

स्रोत

Do you know our Splunk app?

Download it now for free!