漏洞描述 Bastian Allgeier Kirby是德国Bastian llgeiergs公司的一套内容管理系统(CMS)。 Bastian Allgeier Kirby 2.1.1及之前版本的Panel组件中存在任意文件上传漏洞。远程攻击者可通过上传非扩展文件并将该文件命名为扩展文件,利用该漏洞执行任意PHP代码。