Typesetter CMS文件上传(CVE-2020-25790)

漏洞描述：

Typesetter是一款轻量级的CMS，它以其无需数据库的特性和易用的内容编辑功能著称。虽然Typesetter的插件和主题数量不及WordPress，但对于追求简洁和速度的小型网站来说，它是一个不错的选择。Typesetter的用户界面直观，使得内容管理变得非常简单。

 在Typesetter CMS Typesetter CMS 5.*，<=5.1的版本中，存在代码问题漏洞，该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。

复现过程：

1.访问http://ip:port，出现如下页面，开始实验

2.点击登录，进入登陆页面