https://blog.qife122.com/tags/cve-2023-53942/ Recent content in CVE-2023-53942 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 23:41:23 +0800 https://blog.qife122.com/p/file-thingie-2.5.7%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E9%AB%98%E5%8D%B1rce%E9%A3%8E%E9%99%A9%E4%B8%8E%E7%BC%93%E8%A7%A3%E7%AD%96%E7%95%A5/ Sun, 04 Jan 2026 23:41:23 +0800 https://blog.qife122.com/p/file-thingie-2.5.7%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E9%AB%98%E5%8D%B1rce%E9%A3%8E%E9%99%A9%E4%B8%8E%E7%BC%93%E8%A7%A3%E7%AD%96%E7%95%A5/ <h1 id="cve-2023-53942file-thingie-危险类型文件无限制上传漏洞">CVE-2023-53942：File Thingie 危险类型文件无限制上传漏洞</h1> <p><strong>严重性：</strong> 严重 <strong>类型：</strong> 漏洞 <strong>CVE ID：</strong> CVE-2023-53942</p> <p>File Thingie 2.5.7 版本存在一个经过身份验证的文件上传漏洞，允许远程攻击者将恶意的 PHP zip 压缩包上传到 Web 服务器。攻击者可以创建自定义的 PHP 有效负载，上传并解压，然后通过一个带有命令参数的精心构造的 PHP 脚本执行任意系统命令。</p>