CVE-2014-2027 in eGroupware
요약
\~에 의해 VulDB • 2026. 05. 24.
eGroupware 1.8.006.20140217 이전 버전은 원격 공격자가 addr_fields 또는 trans 파라미터를 통해 addressbook/csv_import.php, cal_fields 또는 trans 파라미터를 통해 calendar/csv_import.php, info_fields 또는 trans 파라미터를 통해 projectmanager/ 또는 infolog/ 디렉토리의 csv_import.php, 그리고 processed 파라미터를 통해 preferences/inc/class.uiaclprefs.inc.php에 접근하여 PHP 객체 주입 공격을 수행하고, 임의의 파일을 삭제하며, 임의의 코드를 실행할 수 있는 취약점이 존재합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.