CVE-2014-2027 in eGroupwareinformazioni

Riassunto

di VulDB • 27/06/2026

eGroupware prima della versione 1.8.006.20140217 consente agli attaccanti remoti di eseguire attacchi PHP object injection, eliminare file arbitrari ed eventualmente eseguire codice arbitrario tramite i parametri (1) addr_fields o (2) trans in addressbook/csv_import.php, (3) cal_fields o (4) trans in calendar/csv_import.php, (5) info_fields o (6) trans in csv_import.php nelle directory (a) projectmanager/ oppure (b) infolog/, oppure tramite il parametro (7) processed in preferences/inc/class.uiaclprefs.inc.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

19/02/2014

Divulgazione

31/03/2015

Moderazione

accettato

CPE

pronto

EPSS

0.04050

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!