CVE-2014-2027 in eGroupwarethông tin

Tóm tắt

Bởi VulDB • 24/05/2026

eGroupware trước phiên bản 1.8.006.20140217 cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công PHP object injection, xóa các tệp tùy ý và có thể thực thi mã tùy ý thông qua tham số (1) addr_fields hoặc (2) trans trong addressbook/csv_import.php, (3) cal_fields hoặc (4) trans trong calendar/csv_import.php, (5) info_fields hoặc (6) trans trong csv_import.php thuộc (a) projectmanager/ hoặc (b) infolog/, hoặc (7) tham số processed trong preferences/inc/class.uiaclprefs.inc.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

19/02/2014

Tiết lộ

31/03/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74517

EPSS

0.04050

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!