CVE-2014-8085 in OSClassinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di caricamento illimitato di file nel metodo CWebContact::doModel presente in oc-includes/osclass/controller/contact.php in OSClass prima della versione 3.4.3 consente ad attaccanti remoti di eseguire codice PHP arbitrario caricando un file con estensione PHP, per poi accedervi tramite una richiesta diretta al file situato in una directory non specificata.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/10/2014

Divulgazione

05/01/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02514

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!