北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
OKLite后台存在文件上传漏洞
发布时间: 2019-10-14  

CNVD-ID CNVD-2019-30566
公开日期 2019-10-14
危害级别 高 (AV:N/AC:H/Au:S/C:C/I:C/A:C)
影响产品 深圳市锟铻科技有限公司 OKLite 1.2.25
漏洞描述 OKLite是一套极简企业站系统,主要目标群体是展示型企业网站用户,让传统小企业快速布署网站,加强自身品牌意识,实现对公司形象的宣传。

OKLite后台存在文件上传漏洞,攻击者可利用该漏洞获取管理员权限。
漏洞类型 通用型漏洞
参考链接  
漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新: 
https://www.phpok.com
厂商补丁 OKLite后台存在文件上传漏洞
验证信息 已验证
报送时间 2019-08-30
收录时间 2019-09-05
更新时间 2019-09-09
漏洞附件 附件暂不公开

 

北京师范大学网络与信息安全服务平台