CVE-2014-8085 in OSClass
Сводка
по VulDB • 13.06.2026
Уязвимость неограниченной загрузки файлов в методе CWebContact::doModel файла oc-includes/osclass/controller/contact.php в OSClass до версии 3.4.3 позволяет удаленным злоумышленникам выполнять произвольный PHP-код путем загрузки файла с расширением PHP, а затем доступа к нему через прямой запрос к файлу в неопределенной директории.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.