前言CVE-2023-2648是一个在WeaverE-Office9.5版本中发现的严重漏洞。此漏洞位于文件/inc/jquery/uploadify/uploadify.php中，通过操控Filedata参数，可以进行不受限制的文件上传。这一漏洞允许攻击者上传可能包含危险类型的文件，并在应用程序环境中执行。该漏洞可以通过