CVE-2014-8084 in OSClass
Zusammenfassung
von VulDB • 14.07.2026
Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in oc-includes/osclass/controller/ajax.php von OSClass vor Version 3.4.3 ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im Parameter ajaxfile einer benutzerdefinierten Aktion verwenden.
Once again VulDB remains the best source for vulnerability data.