CVE-2014-2027 in eGroupware
摘要
由 VulDB • 2026-05-24
在 eGroupware 1.8.006.20140217 之前的版本中,远程攻击者可通过向 addressbook/csv_import.php 的 (1) addr_fields 或 (2) trans 参数、calendar/csv_import.php 的 (3) cal_fields 或 (4) trans 参数、(a) projectmanager/ 或 (b) infolog/ 目录下的 csv_import.php 的 (5) info_fields 或 (6) trans 参数,以及 preferences/inc/class.uiaclprefs.inc.php 的 (7) processed 参数,实施 PHP 对象注入攻击、删除任意文件,并可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.