CVE-2014-8085 in OSClass
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità di caricamento illimitato di file nel metodo CWebContact::doModel presente in oc-includes/osclass/controller/contact.php in OSClass prima della versione 3.4.3 consente ad attaccanti remoti di eseguire codice PHP arbitrario caricando un file con estensione PHP, per poi accedervi tramite una richiesta diretta al file situato in una directory non specificata.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.