漏洞描述 PEEL,可能是3.x以及之前的版本中的administrer/produits.php存在未限制文件上传漏洞。远程认证管理员借助ajout操作中的一个修改过的内容类型(比如(1)image/gif和(2)application/pdf),上传和运行任意的PHP文件。