CVE-2014-8084 in OSClass
सारांश
द्वारा VulDB • 15/07/2026
OSClass 3.4.3 से पहले संस्करणों में, oc-includes/osclass/controller/ajax.php में डायरेक्टरी ट्रावर्सल दोष के कारण रिमोट आक्रामक तत्व कस्टम एक्शन में ajaxfile पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने में सक्षम होते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.