Egroupware代码注入漏洞 CVE-2010-3313 CNNVD-201009-224
7.5
AV
AC
AU
C
I
A
发布:
2010-09-22
修订:
2013-08-18
Stylite EGroupware是德国Stylite公司的一套基于PHP的团队协作软件。该软件包括电子邮件(IMAP/POP3)、通讯录、文档管理、书签等模块。 Egroupware 1.4.001+.002版本,1.6.001+.002和1.6.003之前的版本;EPL 9.1.20100309之前的9.1版本和9.2.20100309之前的9.2版本中的phpgwapi/js/fckeditor/editor/dialog/fck_spellerpages/spellerpages/serverscripts/spellchecker.php文件中存在代码注入漏洞。远程攻击者可以借助(1)aspell_path或(2)spellchecker_lang参数中的shell元字符执行任意命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
