# N/A
## 漏洞概述
Bludit 3.9.2 版本中存在远程代码执行漏洞,攻击者可以通过上传带有恶意PHP代码的图片文件(.jpg)来触发该漏洞,从而实现代码执行。
## 影响版本
Bludit 3.9.2
## 漏洞细节
Bludit 3.9.2 版本中的 `bl-kernel/ajax/upload-images.php` 文件存在漏洞,攻击者可以构造一个包含恶意PHP代码的.jpg文件名。该文件被上传后,恶意代码会被写入到服务器的目录中,从而允许远程代码执行。
## 影响
该漏洞允许攻击者通过上传特定的图片文件,在服务器上执行任意PHP代码,可能导致服务器被完全控制。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/ynots0ups/CVE-2019-16113 | POC详情 |
| 2 | CVE-2019-16113 - bludit >= 3.9.2 RCE authenticate | https://github.com/cybervaca/CVE-2019-16113 | POC详情 |
| 3 | Bludit >= 3.9.2 - Authenticated RCE (CVE-2019-16113) | https://github.com/hg8/CVE-2019-16113-PoC | POC详情 |
| 4 | None | https://github.com/Kenun99/CVE-2019-16113-Dockerfile | POC详情 |
| 5 | Bludit Exploitation Via upload Image.php | https://github.com/itsjeffersonli/CVE-2019-16113 | POC详情 |
| 6 | Bludit 3.9.2 - Remote command execution - CVE-2019-16113 | https://github.com/0xConstant/CVE-2019-16113 | POC详情 |
| 7 | None | https://github.com/DXY0411/CVE-2019-16113 | POC详情 |
| 8 | None | https://github.com/0xConstant/CVE-2019-16113_ | POC详情 |
| 9 | Bludit 3.9.2 Remote Command Execution (RCE) | https://github.com/mind2hex/CVE-2019-16113 | POC详情 |
| 10 | None | https://github.com/tronghoang89/cve-2019-16113 | POC详情 |
| 11 | Bludit Exploitation Via upload Image.php | https://github.com/dldygnl/CVE-2019-16113 | POC详情 |
| 12 | Bludit 3.9.2 - Remote command execution - CVE-2019-16113 | https://github.com/banomaly/CVE-2019-16113 | POC详情 |
| 13 | None | https://github.com/banomaly/CVE-2019-16113_ | POC详情 |
| 14 | Bludit 3.9.2 - Remote command execution - CVE-2019-16113 | https://github.com/m4rm0k/CVE-2019-16113 | POC详情 |