CVE-2014-8084 in OSClassthông tin

Tóm tắt

Bởi MITRE

Directory traversal vulnerability in oc-includes/osclass/controller/ajax.php in OSClass before 3.4.3 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the ajaxfile parameter in a custom action.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/10/2014

Tiết lộ

05/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73497

Khai thác

Tải xuống

EPSS

0.03249

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!