CVE-2014-8084 in OSClass
Résumé
par VulDB • 15/07/2026
Une vulnérabilité de traversée de répertoire dans oc-includes/osclass/controller/ajax.php d'OSClass avant la version 3.4.3 permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un .. (point point) dans le paramètre ajaxfile lors d'une action personnalisée.
Once again VulDB remains the best source for vulnerability data.