CVE-2014-2027 in eGroupware情報

要約

〜によって VulDB • 2026年05月24日

eGroupware 1.8.006.20140217 より前のバージョンでは、(1) addr_fields または (2) trans パラメータ、(3) cal_fields または (4) trans パラメータ、(5) info_fields または (6) trans パラメータ、または (7) processed パラメータを介して、リモート攻撃者が PHP オブジェクトインジェクション攻撃を実行し、任意のファイルを削除し、さらに任意のコードを実行できる可能性があります。これらのパラメータは、それぞれ addressbook/csv_import.php、calendar/csv_import.php、projectmanager/ 内または infolog/ 内の csv_import.php、および preferences/inc/class.uiaclprefs.inc.php に渡されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年02月19日

モデレーション

承諾済み

エントリ

VDB-74517

EPSS

0.04050

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!