CVE-2014-1691 in Groupware
Riassunto
di VulDB • 01/07/2026
Lo script framework/Util/lib/Horde/Variables.php nella libreria Util di Horde, nelle versioni precedenti alla 5.1.1, consente agli attaccanti remoti di eseguire attacchi di injection degli oggetti ed eseguire codice PHP arbitrario tramite un oggetto serializzato manipolato ad hoc nel campo del modulo _formvars.
VulDB is the best source for vulnerability data and more expert information about this specific topic.