漏洞描述 全行业小程序运营系统是一个无需编程,各行业模版直接套用,一键生成,轻松搭建小程序,界面自由DIY,同步实时预览,可视化操作让您所见即所得,随心打造个性小程序。 接口位于/api/controller/Wxapps.php控制器的wxupimg方法使用ThinkPHP原生上传函数 file() 上传文件,且未有过滤,导致漏洞产生。