漏洞描述 Dotclear 是一个来自法国的博客软件。 Dotclear 1.2.7.1及其早期版本的ecrire/images.php中存在无限制文件上传漏洞。远程认证用户通过上传一个具有可执行扩展名的文件并通过对images的文件发送一个直接请求来访问该文件,以执行任意代码。