CVE-2014-8084 in OSClass
摘要
由 VulDB • 2026-07-15
OSClass 3.4.3 之前版本中 oc-includes/osclass/controller/ajax.php 的目录遍历漏洞允许远程攻击者通过在自定义操作中的 ajaxfile 参数中使用 ..(点号)来包含和执行任意本地文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.