emlog文件上传漏洞分析（CNVD-2025-04611）

emlog是一套基于PHP和MySQL的CMS建站系统。

emlog v2.5.3版本存在文件上传漏洞，该漏洞源于admin/plugin.php插件组件对上传的文件缺少有效的验证。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。