CVE-2014-8085 in OSClass
الملخص
بحسب VulDB • 13/06/2026
ثغرة رفع الملفات غير المقيدة في دالة CWebContact::doModel الموجودة في الملف oc-includes/osclass/controller/contact.php ضمن إصدارات OSClass قبل الإصدار 3.4.3 تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية من خلال رفع ملف يحمل امتداد PHP، ثم الوصول إليه عبر طلب مباشر إلى هذا الملف الموجود في دليل غير محدد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.