Phpok

Oklite

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2019-16131

Exploit
  • EPSS 16.45%
  • Veröffentlicht 09.09.2019 03:15:10
  • Zuletzt bearbeitet 21.11.2024 04:30:06

framework/admin/modulec_control.php in OKLite v1.2.25 has an Arbitrary File Upload Vulnerability because a .php file from a ZIP archive can be written to /data/cache/.

6.5

CVE-2019-16132

Exploit
  • EPSS 6.78%
  • Veröffentlicht 09.09.2019 03:15:10
  • Zuletzt bearbeitet 21.11.2024 04:30:07

An issue was discovered in OKLite v1.2.25. framework/admin/tpl_control.php allows remote attackers to delete arbitrary files via a title directory-traversal pathname followed by a crafted substring.