CVE-2014-2027 in eGroupware
要約
〜によって VulDB • 2026年05月24日
eGroupware 1.8.006.20140217 より前のバージョンでは、(1) addr_fields または (2) trans パラメータ、(3) cal_fields または (4) trans パラメータ、(5) info_fields または (6) trans パラメータ、または (7) processed パラメータを介して、リモート攻撃者が PHP オブジェクトインジェクション攻撃を実行し、任意のファイルを削除し、さらに任意のコードを実行できる可能性があります。これらのパラメータは、それぞれ addressbook/csv_import.php、calendar/csv_import.php、projectmanager/ 内または infolog/ 内の csv_import.php、および preferences/inc/class.uiaclprefs.inc.php に渡されます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.