Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30287

Опубликовано: 28 июл. 2022
Источник: nvd
CVSS3: 8
EPSS Средний

Описание

Horde Groupware Webmail Edition through 5.2.22 allows a reflection injection attack through which an attacker can instantiate a driver class. This then leads to arbitrary deserialization of PHP objects.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:horde:groupware:*:*:*:*:webmail:*:*:*
Версия до 5.2.22 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.15535
Средний

8 High

CVSS3

Дефекты

CWE-470

Связанные уязвимости

ubuntu логотип

CVE-2022-30287

CVSS3: 8
ubuntu
больше 3 лет назад

Horde Groupware Webmail Edition through 5.2.22 allows a reflection injection attack through which an attacker can instantiate a driver class. This then leads to arbitrary deserialization of PHP objects.

debian логотип

CVE-2022-30287

CVSS3: 8
debian
больше 3 лет назад

Horde Groupware Webmail Edition through 5.2.22 allows a reflection inj ...

github логотип

GHSA-fjfv-mw3h-74w5

CVSS3: 8
github
больше 3 лет назад

Horde Groupware Webmail Edition through 5.2.22 allows a reflection injection attack through which an attacker can instantiate a driver class. This then leads to arbitrary deserialization of PHP objects.

fstec логотип

BDU:2022-05809

CVSS3: 6.3
fstec
больше 3 лет назад

Уязвимость функции create программного средства Horde Webmail, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%
0.15535
Средний

8 High

CVSS3

Дефекты

CWE-470