关键漏洞信息 漏洞类型 任意文件上传漏洞 (Arbitrary File Upload Vulnerability) 漏洞描述 在 文件中,代码没有检查上传文件的后缀名。 这使得攻击者可以上传任何类型的文件,例如包含恶意脚本的文件。 相关代码片段 漏洞影响 攻击者可以上传包含恶意脚本的文件,例如 ,从而执行任意代码或进行其他恶意操作。 示例 截图显示了成功上传并执行恶意脚本的效果,弹出了一个警告框。 风险等级 未指定 参与者 electronic 创建了任务,8天前