Szava Gyula and Csaba Tamas e-Vision CMS可能是1.0版本的admin/x_image.php中的不受限制的文件上传漏洞,远程攻击者将任意文件上传到/imagebank目录中。