这个漏洞在dvbbs6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到webshell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。