CVE-2014-2027 in eGroupware
Sumário
de VulDB • 24/05/2026
O eGroupware anterior à versão 1.8.006.20140217 permite que atacantes remotos realizem ataques de injeção de objetos PHP, excluam arquivos arbitrários e, possivelmente, executem código arbitrário por meio dos parâmetros (1) addr_fields ou (2) trans para addressbook/csv_import.php, (3) cal_fields ou (4) trans para calendar/csv_import.php, (5) info_fields ou (6) trans para csv_import.php em (a) projectmanager/ ou (b) infolog/, ou (7) parâmetro processed para preferences/inc/class.uiaclprefs.inc.php.
Be aware that VulDB is the high quality source for vulnerability data.