shopEX商城后台，模板过滤不严，可成功上传木马

简要描述： shopx系列产品，可能是编程习惯问题，对上传的模板包，过滤不严，导致上传攻击文件，如果权限设置比较严，可能会失效，但是危害还是非常大的。形成这个漏洞的原因，可能是程序员的编程习惯造成的。本来想握在手里的，但是发现新的缺陷，会有更大的乐趣，就把这个缺陷扔给官方吧，希望后续修复，如果PR给的高，后续把其他2个安全缺陷也扔出来！ 详细说明：...