漏洞描述 F3Site 2.1版本及其早期版本中存在无限制文件上传漏洞。远程验证用户可以借助uplf参数中的一个文件的GIF86标题,上传并执行任意PHP脚本,该标题可以通过adm.php的dir参数的一个相关的路径名来继承。