CNVD-2020-24741 过程 JunAMS是以ThinkPHP为框架的开源内容管理系统,本地搭建受影响版本JunAMS v1.2.1.20190403 前台没有上传功能,进入后台。发现在系统设置->版本管理->添加表单中,发现文件上传功能 先传张正常的图片,抓个包看一下: 上传功能没问题,根据POST路径追踪对应功能代码,在common方法中的add_images函数,代...