# Typesetter CMS 5-5.1 任意文件上传
## 漏洞描述
可以通过将.php放在.zip文件中并解压缩来绕过对.php文件的保护。一旦完成,就可以使用恶意的php文件(webshell)在计算机上执行命令
## 影响版本
> [!NOTE]
>
> Typesetter CMS 5-5.1
## 漏洞复现
按如下步骤复现
## 参考文章
[Github 绕过文件上传限制导致命令执行](https://github.com/Typesetter/Typesetter/issues/674)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容