一、 漏洞 CVE-2019-16132 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
OKLite v1.2.25版本中发现了一个安全漏洞。攻击者可以通过构造特定的`title`参数,利用`framework/admin/tpl_control.php`文件删除任意文件。

## 影响版本
- OKLite v1.2.25

## 漏洞细节
攻击者可以构造一个包含目录穿越路径的`title`参数,从而删除任意文件。具体来说,攻击者利用`title`参数中的目录穿越路径,结合特定子字符串,可以访问和删除服务器上的任意文件。

## 影响
此漏洞允许远程攻击者删除服务器上的任意文件,可能导致数据丢失或服务中断。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in OKLite v1.2.25. framework/admin/tpl_control.php allows remote attackers to delete arbitrary files via a title directory-traversal pathname followed by a crafted substring.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
锟铻科技 OKLite 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统(CMS)。 锟铻科技 OKLite v1.2.25版本中的framework/admin/tpl_control.php文件存在安全漏洞。远程攻击者可利用该漏洞删除任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-16132 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/Threekiii/Awesome-POC/blob/master/CMS%E6%BC%8F%E6%B4%9E/OKLite%201.2.25%20%E5%90%8E%E5%8F%B0%E9%A3%8E%E6%A0%BC%E6%A8%A1%E5%9D%97%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%88%A0%E9%99%A4%20CVE-2019-16132.md POC详情
三、漏洞 CVE-2019-16132 的情报信息