74CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码，提供完善的人才招聘网站建设方案。 在74cmsSE 3.28.0版本中发现了一个任意文件上传漏洞。受影响的组件是企业logo处理程序的文件/controller/company/Index.php#sendCompanyLogo中的sendCompanyLogo函数，通过操纵参数imgBase64可以导致无限制的文件上传。