CVSS: 8.8EPSS: 91%CPEs: 1EXPL: 15CVE-2019-16113 – Bludit 3.9.2 - Directory Traversal
https://notcve.org/view.php?id=CVE-2019-16113
Bludit 3.9.2 allows remote code execution via bl-kernel/ajax/upload-images.php because PHP code can be entered with a .jpg file name, and then this PHP code can write other PHP code to a ../ pathname. Bludit versión 3.9.2 permite la ejecución remota de código mediante bl-kernel/ajax/upload-images.php porque el código PHP se puede acceder con un nombre de archivo .jpg, y luego este código PHP puede escribir otro código PHP en un ../nombre de ruta. Bludit version 3.9.12 suffers from a directory traversal vulnerability. • https://www.exploit-db.com/exploits/48701 https://www.exploit-db.com/exploits/47699 https://www.exploit-db.com/exploits/48568 https://github.com/cybervaca/CVE-2019-16113 https://github.com/ynots0ups/CVE-2019-16113 https://github.com/0xConstant/CVE-2019-16113 https://github.com/hg8/CVE-2019-16113-PoC https://github.com/mind2hex/CVE-2019-16113 https://github.com/dldygnl/CVE-2019-16113 https://github.com/DXY0411/CVE-2019-16113 https://github.com/Kenun99/CVE-2019& • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •