漏洞描述 Zeeways ZEEJOBSITE 2.0中的editresume_next.php中的任意文件上传漏洞。远程攻击者通过上传一个具有可执行的扩展名的文件(例如,一个剖面图编辑操作中的图片文件),然后再通过一个直接的对jobseekers/logos/的请求来访问该文件,以执行任意代码。