CVE-2014-2027 in eGroupwareИнформация

Сводка

по VulDB • 24.05.2026

В версиях eGroupware до 1.8.006.20140217 удаленные злоумышленники могут выполнять атаки PHP object injection, удалять произвольные файлы и, возможно, выполнять произвольный код через параметры (1) addr_fields или (2) trans в файле addressbook/csv_import.php, (3) cal_fields или (4) trans в файле calendar/csv_import.php, (5) info_fields или (6) trans в файле csv_import.php в каталогах (a) projectmanager/ или (b) infolog/, либо через параметр (7) processed в файле preferences/inc/class.uiaclprefs.inc.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

19.02.2014

Раскрытие

31.03.2015

Модерация

принято

Вход

VDB-74517

EPSS

0.04050

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!