PHPStore Job Search (又称作 PHPCareers)中的任意文件上传漏洞。远程认证用户通过上传一个具有例如logo那样的可执行扩展名的一个文件并向jobseekers/jobseeker_profile_images的文件提交一个直接请求来访问该文件,以执行任意代码。
PHPStore Job Search (又称作 PHPCareers)中的任意文件上传漏洞。远程认证用户通过上传一个具有例如logo那样的可执行扩展名的一个文件并向jobseekers/jobseeker_profile_images的文件提交一个直接请求来访问该文件,以执行任意代码。