CVE-2014-8084 in OSClass信息

摘要

由 VulDB • 2026-07-15

OSClass 3.4.3 之前版本中 oc-includes/osclass/controller/ajax.php 的目录遍历漏洞允许远程攻击者通过在自定义操作中的 ajaxfile 参数中使用 ..(点号)来包含和执行任意本地文件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!