从这个网页截图中获取到的关于漏洞的关键信息如下: 漏洞信息 漏洞标题: Chamilo LMS 1.11.8 - Arbitrary File Upload EDB-ID: 47423 CVE: N/A 作者: Sohel YOUSEF 类型: WEBAPPS 平台: PHP 日期: 2019-09-26 验证: EDB Verified: No 漏洞描述 描述: 任何注册用户可以上传文件并重命名,将文件类型更改为php5或php7,通过ckeditor模块在我的文件部分实现。 注册链接: http://localhost/chamilo//main/auth/inscription.php 受影响的版本: Chamilo 1.11.8或更低至1.8 PHP脚本示例 备注 作为php.gif上传,并且可以通过右键点击文件浏览选项来浏览文件。