Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1691

Опубликовано: 01 апр. 2014
Источник: nvd
CVSS2: 7.5
EPSS Высокий

Описание

The framework/Util/lib/Horde/Variables.php script in the Util library in Horde before 5.1.1 allows remote attackers to conduct object injection attacks and execute arbitrary PHP code via a crafted serialized object in the _formvars form.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:horde:horde_application_framework:*:*:*:*:*:*:*:*
Версия до 5.1.0 (включая)
cpe:2.3:a:horde:horde_application_framework:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:horde:horde_application_framework:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:horde:horde_application_framework:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:horde:horde_application_framework:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:horde:horde_application_framework:5.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.8135
Высокий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2014-1691

ubuntu
почти 12 лет назад

The framework/Util/lib/Horde/Variables.php script in the Util library in Horde before 5.1.1 allows remote attackers to conduct object injection attacks and execute arbitrary PHP code via a crafted serialized object in the _formvars form.

debian логотип

CVE-2014-1691

debian
почти 12 лет назад

The framework/Util/lib/Horde/Variables.php script in the Util library ...

github логотип

GHSA-vrpw-h28p-3rfp

github
больше 3 лет назад

The framework/Util/lib/Horde/Variables.php script in the Util library in Horde before 5.1.1 allows remote attackers to conduct object injection attacks and execute arbitrary PHP code via a crafted serialized object in the _formvars form.

EPSS

Процентиль: 99%
0.8135
Высокий

7.5 High

CVSS2

Дефекты

CWE-94