漏洞概述 CVE-2026-50878 漏洞名称: MailForm 1.1.0 上传附件临时文件残留漏洞 漏洞描述: MailForm 1.1.0 在表单提交处理后,未删除上传附件的临时文件。重复提交可能导致攻击者控制的文件在服务器临时目录中累积。 影响范围 受影响版本: MailForm 1.1.0 影响: 攻击者可以通过提交带有附件的表单,导致临时目录中积累大量文件,可能消耗磁盘空间,并允许访问临时目录的本地用户或进程读取附件内容。 修复方案 修复建议: 确保在邮件发送服务处理后,清理临时上传文件。 POC代码