【漏洞公告】CmsEasy 文件上传漏洞

漏洞描述

CmsEasy 是一款基于 PHP+MySQL 架构的网站内容管理系统，也是一个 PHP 开发平台。CmsEasy 的 /celive/live/doajaxfileupload.php 代码对上传文件后缀过滤不严，导致外部黑客可以将其绕过，直接上传恶意文件，进而获取整个网站的权限。

修复方案

通过 CmsEasy 官方渠道，将现有程序升级至最新版本。