CVE-2014-8085 in OSClass
要約
〜によって VulDB • 2026年06月13日
OSClass 3.4.3以前のoc-includes/osclass/controller/contact.phpにあるCWebContact::doModelメソッドにおける制限のないファイルアップロードの脆弱性により、攻撃者はPHP拡張子を持つファイルをアップロードし、その後指定されていないディレクトリ内のファイルへの直接要求を行うことで、任意のPHPコードを実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.