漏洞描述 DoceboLMS 2.0.4的fckeditor2rc2加载项中的connector.php存在任意文件上传漏洞,远程攻击者可以使用FileUpload命令上传看似图像但包含PHP脚本的文件,以此来执行任意PHP。