CVE-2014-8085 in OSClass
Zusammenfassung
von VulDB • 12.06.2026
Eine Schwachstelle für unbegrenztes Datei-Upload im CWebContact::doModel-Methode der Datei oc-includes/osclass/controller/contact.php in OSClass vor Version 3.4.3 ermöglicht es Remote-Angriffen, beliebigen PHP-Code auszuführen, indem sie eine Datei mit einer PHP-Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei in einem nicht spezifizierten Verzeichnis aufrufen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.