CVE-2014-8084 in OSClassinfo

Zusammenfassung

von VulDB • 14.07.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in oc-includes/osclass/controller/ajax.php von OSClass vor Version 3.4.3 ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im Parameter ajaxfile einer benutzerdefinierten Aktion verwenden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

09.10.2014

Veröffentlichung

05.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73497

CPE

bereit

Exploit

Download

EPSS

0.03249

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!