Osclass

Osclass

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2016-10751

  • EPSS 0.85%
  • Veröffentlicht 24.05.2019 18:29:00
  • Zuletzt bearbeitet 21.11.2024 02:44:39

osClass 3.6.1 allows oc-admin/plugins.php Directory Traversal via the plugin parameter. This is exploitable for remote PHP code execution because an administrator can upload an image that contains PHP code in the EXIF data via index.php?page=ajax&act...

6.1

CVE-2018-14481

Exploit
  • EPSS 0.23%
  • Veröffentlicht 03.01.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:10

Osclass 3.7.4 has XSS via the query string to index.php, a different vulnerability than CVE-2014-6280.

6.8

CVE-2014-8085

  • EPSS 1.04%
  • Veröffentlicht 05.01.2015 20:59:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unrestricted file upload vulnerability in the CWebContact::doModel method in oc-includes/osclass/controller/contact.php in OSClass before 3.4.3 allows remote attackers to execute arbitrary PHP code by uploading a file with a PHP extension, then acces...

7.5

CVE-2014-8084

  • EPSS 2.12%
  • Veröffentlicht 05.01.2015 20:59:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in oc-includes/osclass/controller/ajax.php in OSClass before 3.4.3 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the ajaxfile parameter in a custom action.

7.5

CVE-2014-8083

  • EPSS 0.61%
  • Veröffentlicht 05.01.2015 20:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in the Search::setJsonAlert method in OSClass before 3.4.3 allows remote attackers to execute arbitrary SQL commands via the alert parameter in a search alert subscription action.

4.3

CVE-2014-6280

Exploit
  • EPSS 0.4%
  • Veröffentlicht 20.10.2014 14:55:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in OSClass before 3.4.2 allow remote attackers to inject arbitrary web script or HTML via the (1) action or (2) nsextt parameter to oc-admin/index.php or the (3) nsextt parameter in an items_reporte...

5

CVE-2014-6308

Exploit
  • EPSS 77.88%
  • Veröffentlicht 20.10.2014 14:55:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in OSClass before 3.4.2 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter in a render action to oc-admin/index.php.

6.5

CVE-2012-5162

  • EPSS 0.45%
  • Veröffentlicht 26.09.2012 00:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple SQL injection vulnerabilities in oc-admin/ajax/ajax.php in OSClass before 2.3.5 allow remote attackers to execute arbitrary SQL commands via the id parameter in a (1) edit_category_post or (2) enable_category action to index.php.

4.3

CVE-2012-5163

  • EPSS 0.4%
  • Veröffentlicht 26.09.2012 00:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in oc-admin/ajax/ajax.php in OSClass before 2.3.5 allows remote attackers to inject arbitrary web script or HTML via the id parameter in an enable_category action to index.php.

7.5

CVE-2012-0973

  • EPSS 2.26%
  • Veröffentlicht 25.09.2012 23:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple SQL injection vulnerabilities in OSClass before 2.3.5 allow remote attackers to execute arbitrary SQL commands via the sCategory parameter to index.php, which is not properly handled by the (1) osc_search_category_id function in oc-includes/...