CVE-2014-8085 in OSClassinformación

Resumen

por VulDB • 2026-05-12

Una vulnerabilidad de carga de archivos sin restricciones en el método CWebContact::doModel en oc-includes/osclass/controller/contact.php de OSClass anterior a la versión 3.4.3 permite a atacantes remotos ejecutar código PHP arbitrario al cargar un archivo con extensión PHP y luego acceder a él mediante una solicitud directa al archivo en un directorio no especificado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2014-10-09

Divulgación

2015-01-05

Moderación

aceptado

Artículo

VDB-73498

CPE

listo

Explotación

Descargar

EPSS

0.02514

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!