oklite 文件上传 (CVE-2019-16131)
| ID: | 16717 |
|---|---|
| 标题: | oklite 文件上传 (CVE-2019-16131) |
| 描述: | oklite 文件上传 (CVE-2019-16131) vulfocus/oklite-cve_2019_16131:latest 锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统(CMS)。 锟铻科技 OKLite v1.2.25版本中的framework/admin/modulec_control.php文件存在代码问题漏洞,该漏洞源于ZIP归档文件的.php文件可以写入到/data/cache/。攻击者可利用该漏洞上传任意文件。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/qq_53079406/article/details/127240000 无 https://blog.csdn.net/wj33333/article/details/134070503 |