漏洞描述 2532designs 2532|Gigs 1.2.2稳定版的upload_flyer.php中存在无限制文件上传漏洞。允许远程攻击者通过先上传一个带有可执行性扩展名的文件,然后再借助对flyers/中的文件的直接请求来访问它,导致执行任意代码。