Directory traversal vulnerability in... CVE-2014-8084 CNNVD-201501-074

7.5 AV AC AU C I A
发布: 2015-01-05
修订: 2018-10-09

Osclass是一套基于PHP和MySQL的用于创建和管理分类广告网站的开源内容管理系统(CMS)。 OSClass 3.4.3之前版本的oc-includes/osclass/controller/ajax.php脚本中存在目录遍历漏洞。远程攻击者可借助custom操作的‘ajaxfile’参数中的目录遍历字符‘..’利用该漏洞包含和执行任意本地文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息