CVE-2014-8085 in OSClassthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Lỗ hổng tải lên tệp không bị hạn chế trong phương thức CWebContact::doModel của tập tin oc-includes/osclass/controller/contact.php trong OSClass trước phiên bản 3.4.3 cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý bằng cách tải lên một tệp có phần mở rộng PHP, sau đó truy cập vào nó thông qua yêu cầu trực tiếp đến tệp này trong một thư mục không được xác định cụ thể.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/10/2014

Tiết lộ

05/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73498

Khai thác

Tải xuống

EPSS

0.02514

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!