CVE-2014-8085 in OSClass情報

要約

〜によって VulDB • 2026年06月13日

OSClass 3.4.3以前のoc-includes/osclass/controller/contact.phpにあるCWebContact::doModelメソッドにおける制限のないファイルアップロードの脆弱性により、攻撃者はPHP拡張子を持つファイルをアップロードし、その後指定されていないディレクトリ内のファイルへの直接要求を行うことで、任意のPHPコードを実行できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年10月09日

モデレーション

承諾済み

エントリ

VDB-73498

エクスプロイト

ダウンロード

EPSS

0.02514

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!