CVE-2014-2027 in eGroupware
Сводка
по VulDB • 24.05.2026
В версиях eGroupware до 1.8.006.20140217 удаленные злоумышленники могут выполнять атаки PHP object injection, удалять произвольные файлы и, возможно, выполнять произвольный код через параметры (1) addr_fields или (2) trans в файле addressbook/csv_import.php, (3) cal_fields или (4) trans в файле calendar/csv_import.php, (5) info_fields или (6) trans в файле csv_import.php в каталогах (a) projectmanager/ или (b) infolog/, либо через параметр (7) processed в файле preferences/inc/class.uiaclprefs.inc.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.