一、 漏洞 CVE-2014-2027 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2014年2月17日之前,eGroupware允许远程攻击者通过(1) addr_fields或(2) trans参数到地址簿/csv_import.php,(3) cal_fields或(4) trans参数到日历/csv_import.php,(5) info_fields或(6) trans参数到csv_import.php在项目经理/或 infolog/中执行,或(7)处理参数到 preferences/inc/class.uiaclprefs.inc.php 来执行任意文件删除和执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
eGroupware before 1.8.006.20140217 allows remote attackers to conduct PHP object injection attacks, delete arbitrary files, and possibly execute arbitrary code via the (1) addr_fields or (2) trans parameter to addressbook/csv_import.php, (3) cal_fields or (4) trans parameter to calendar/csv_import.php, (5) info_fields or (6) trans parameter to csv_import.php in (a) projectmanager/ or (b) infolog/, or (7) processed parameter to preferences/inc/class.uiaclprefs.inc.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Stylite EGroupware 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Stylite EGroupware是德国Stylite公司的一套基于PHP的团队协作软件。该软件包括电子邮件(IMAP/POP3)、通讯录、文档管理、书签等模块。 Stylite EGroupware 1.8.006.20140217之前版本中存在安全漏洞,该漏洞源于addressbook/csv_import.php脚本没有充分过滤‘addr_fields’和‘trans’参数;calendar/csv_import.php脚本没有充分过滤‘cal_fields’和‘trans’参数;projectm
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-2027 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-2027 的情报信息