CVE-2022-30287 - Horde Groupware Webmail Edition through 5.2.22 allows a reflection injection attack through which an

CVE-2022-30287

Summary

Horde Groupware Webmail Edition through 5.2.22 allows a reflection injection attack through which an attacker can instantiate a driver class. This then leads to arbitrary deserialization of PHP objects.

References

Vulnerable Configurations

cpe:2.3:a:horde:groupware:1.0:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0:rc2:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0:rc2:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.7:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.7:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.8:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.0.8:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:rc2:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:rc2:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:rc3:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:rc3:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:rc4:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1:rc4:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.1.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.3:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.3:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.3:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.3:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.7:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.7:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.8:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.8:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.9:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.9:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.10:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:1.2.10:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0:rc2:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0:rc2:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.7:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.7:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.8:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:4.0.8:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.0:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.0:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.0.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.0:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.0:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.1.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.0:-:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.0:rc1:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.1:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.2:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.3:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.4:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.5:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.6:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.7:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.7:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.8:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.8:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.9:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.9:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.10:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.10:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.11:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.11:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.12:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.12:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.13:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.13:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.14:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.14:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.15:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.15:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.16:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.16:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.17:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.17:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.18:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.18:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.19:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.19:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.20:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.20:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.21:*:*:*:webmail:*:*:*
cpe:2.3:a:horde:groupware:5.2.21:*:*:*:webmail:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

CVSS

Base:	None
Impact:
Exploitability:

CWE

CWE-470

CAPEC

Access

Vector	Complexity	Authentication

Impact

Confidentiality	Integrity	Availability

Last major update

08-08-2023 - 14:22

Published

28-07-2022 - 22:15

Last modified

08-08-2023 - 14:22