漏洞描述 Tplay-cms 是一款基于 ThinkPHP5 的高性能框架。该漏洞存在于 Tplay-cms 的文件上传功能中,攻击者可以通过上传特制的文件,执行恶意代码,从而可能导致服务器被远程控制。