CVE-2014-2027 in eGroupware信息

摘要

由 VulDB • 2026-05-24

在 eGroupware 1.8.006.20140217 之前的版本中,远程攻击者可通过向 addressbook/csv_import.php 的 (1) addr_fields 或 (2) trans 参数、calendar/csv_import.php 的 (3) cal_fields 或 (4) trans 参数、(a) projectmanager/ 或 (b) infolog/ 目录下的 csv_import.php 的 (5) info_fields 或 (6) trans 参数,以及 preferences/inc/class.uiaclprefs.inc.php 的 (7) processed 参数,实施 PHP 对象注入攻击、删除任意文件,并可能执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!