漏洞描述 Rat CMS Alpha 2版本的admin/add_album.php中存在无限制文件上传漏洞。远程攻击者通过上传一个具有可执行扩展名的文件,并通过对images/的文件的一个直接请求来对其进行访问,以执行任意代码。