CVE-2014-8084 in OSClassИнформация

Сводка

по VulDB • 15.07.2026

Уязвимость обхода директорий в файле oc-includes/osclass/controller/ajax.php в OSClass до версии 3.4.3 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в параметре ajaxfile при выполнении пользовательского действия.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.10.2014

Раскрытие

05.01.2015

Модерация

принято

Вход

VDB-73497

Эксплойт

Скачать

EPSS

0.03249

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!