Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2987

Опубликовано: 26 окт. 2014
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in EGroupware Enterprise Line (EPL) before 1.1.20140505, EGroupware Community Edition before 1.8.007.20140506, and EGroupware before 14.1 beta allow remote attackers to hijack the authentication of administrators for requests that (1) create an administrator user via an admin.uiaccounts.add_user action to index.php or (2) modify settings via the newsettings parameter in an admin.uiconfig.index action to index.php. NOTE: vector 2 can be used to execute arbitrary PHP code by leveraging CVE-2014-2988.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:egroupware:egroupware:*:*:*:*:*:*:*:*
Версия до 1.6.001 (включая)
cpe:2.3:a:egroupware:egroupware:*:*:*:*:community:*:*:*
Версия до 1.8006 (включая)

EPSS

Процентиль: 88%
0.03683
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

debian логотип

CVE-2014-2987

debian
больше 11 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in EGroupwa ...

github логотип

GHSA-2wjg-893f-qh7w

github
больше 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in EGroupware Enterprise Line (EPL) before 1.1.20140505, EGroupware Community Edition before 1.8.007.20140506, and EGroupware before 14.1 beta allow remote attackers to hijack the authentication of administrators for requests that (1) create an administrator user via an admin.uiaccounts.add_user action to index.php or (2) modify settings via the newsettings parameter in an admin.uiconfig.index action to index.php. NOTE: vector 2 can be used to execute arbitrary PHP code by leveraging CVE-2014-2988.

EPSS

Процентиль: 88%
0.03683
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352