CVE-2014-8085 in OSClassИнформация

Сводка

по VulDB • 13.06.2026

Уязвимость неограниченной загрузки файлов в методе CWebContact::doModel файла oc-includes/osclass/controller/contact.php в OSClass до версии 3.4.3 позволяет удаленным злоумышленникам выполнять произвольный PHP-код путем загрузки файла с расширением PHP, а затем доступа к нему через прямой запрос к файлу в неопределенной директории.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

09.10.2014

Раскрытие

05.01.2015

Модерация

принято

Вход

VDB-73498

Эксплойт

Скачать

EPSS

0.02514

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!