CVE-2014-8084 in OSClassinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité de traversée de répertoire dans oc-includes/osclass/controller/ajax.php d'OSClass avant la version 3.4.3 permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un .. (point point) dans le paramètre ajaxfile lors d'une action personnalisée.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/10/2014

Divulgation

05/01/2015

Modérer

accepté

Entrée

VDB-73497

CPE

prêt

Exploitation

Télécharger

EPSS

0.03249

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!