漏洞描述 辰光CMS客服系统是基于thonkphp打造的一款专业的客服聊天系统,系统安装简洁,接口丰富,兼容大多数环境。由于系统未对上传文件的接口/admin/event/uploadimg进行正确的权限验证,并且对上传后缀的没有进行有效的过滤,导致攻击者可以进行未授权任意文件上传,获取服务器控制权限。