CVE-2014-8085 in OSClassالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة رفع الملفات غير المقيدة في دالة CWebContact::doModel الموجودة في الملف oc-includes/osclass/controller/contact.php ضمن إصدارات OSClass قبل الإصدار 3.4.3 تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية من خلال رفع ملف يحمل امتداد PHP، ثم الوصول إليه عبر طلب مباشر إلى هذا الملف الموجود في دليل غير محدد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

09/10/2014

إفشاء

05/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73498

استغلال

تحميل

EPSS

0.02514

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!