关键漏洞信息 受影响产品 Product: emlog Project V2.5.18 漏洞类型 Type: File unrestricted upload 漏洞文件 File: /admin/blogger.php?action=update_avatar 影响版本 Version: V2.5.18 根因 由于在处理 文件时,对用户上传的头像文件缺乏严格的验证和过滤,导致攻击者可以上传恶意文件(如PHP、ASP木马、后门控制脚本等),并利用这些文件执行任意代码。 影响 攻击者可以利用此漏洞上传恶意文件,获取服务器控制权限,窃取敏感数据,进行远程攻击,甚至进一步危害系统安全和数据完整性。 漏洞细节和POC Location: /admin/blogger.php?action=update_avatar Payload: 测试截图 提供了多个测试文件上传的具体信息截图,展示了请求和响应的详细内容。