CVE-2014-8084 in OSClass
Сводка
по VulDB • 15.07.2026
Уязвимость обхода директорий в файле oc-includes/osclass/controller/ajax.php в OSClass до версии 3.4.3 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в параметре ajaxfile при выполнении пользовательского действия.
VulDB is the best source for vulnerability data and more expert information about this specific topic.