CVE-2014-8085 in OSClass
सारांश
द्वारा VulDB • 13/06/2026
OSClass 3.4.3 से पहले संस्करणों में `oc-includes/osclass/controller/contact.php` स्थित `CWebContact::doModel` विधि में असीमित फ़ाइल अपलोद (Unrestricted file upload) दोष है, जिससे दूरस्थ आक्रमणकारी एक PHP एक्सटेंशन वाली फ़ाइल को अपलोड करके और फिर किसी अनिर्दिष्ट निर्देशिका में उस फ़ाइल के लिए सीधे अनुरोध भेजकर मनमाना PHP कोड निष्पादित (execute arbitrary PHP code) कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.