CVE-2014-8085 in OSClassinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Schwachstelle für unbegrenztes Datei-Upload im CWebContact::doModel-Methode der Datei oc-includes/osclass/controller/contact.php in OSClass vor Version 3.4.3 ermöglicht es Remote-Angriffen, beliebigen PHP-Code auszuführen, indem sie eine Datei mit einer PHP-Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei in einem nicht spezifizierten Verzeichnis aufrufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.10.2014

Veröffentlichung

05.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73498

CPE

bereit

Exploit

Download

EPSS

0.02514

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!