漏洞描述 EncapsGallery 2.0.2的core/misc.class.php中的file_upload 函数存在无限制文件上传漏洞,远程验证用户通过上传一个可执行扩展名的一个文件并向rwx_gallery目录的文件提交一个直接请求来访问该文件,以执行任意代码。