漏洞描述 Sharetronix是美国Sharetronix公司的一套开源的可以发布视频、音乐、文件和文字的多媒体微博客平台。 Sharetronix 3.1.1.3版本和3.1.1及之前版本的system/controllers/ajax/attachments.php脚本存在任意文件上传漏洞。远程攻击者可通过上传可执行的扩展文件利用该漏洞执行任意代码。