CVE-2014-8085 in OSClass
Resumen
por VulDB • 2026-05-12
Una vulnerabilidad de carga de archivos sin restricciones en el método CWebContact::doModel en oc-includes/osclass/controller/contact.php de OSClass anterior a la versión 3.4.3 permite a atacantes remotos ejecutar código PHP arbitrario al cargar un archivo con extensión PHP y luego acceder a él mediante una solicitud directa al archivo en un directorio no especificado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.