漏洞描述 ThePortal2 2.2的admin/galeria.php中存在任意文件上传漏洞。远程攻击者可以通过上传一个具有可执行扩展名的文件,然后通过对galeria/的文件的一个直接请求来访问该文件,以执行任意PHP代码。