Thinkphp 文件上传漏洞(CVE-2022-44289)

<?phpnamespace appindexcontroller;
class Upload {    public function index(){        // 获取表单上传文件 例如上传了001.jpg        $file = request()->file('image');        // 移动到框架网站目录/uploads/ 目录下        $info = $file->move( './uploads');        if($info){            // 成功上传后 获取上传信息            // 输出 jpg            echo $info->getExtension();            // 输出 20160820/42a79759f284b767dfcb2a0197904287.jpg            echo $info->getSaveName();            // 输出 42a79759f284b767dfcb2a0197904287.jpg            echo $info->getFilename();         }else{            // 上传失败获取错误信息            echo $file->getError();        }    }
}

public function checkImg(){        $extension = strtolower(pathinfo($this->getInfo('name'), PATHINFO_EXTENSION));
        /* 对图像文件进行严格检测 */        if (in_array($extension, ['gif', 'jpg', 'jpeg', 'bmp', 'png', 'swf']) && !in_array($this->getImageType($this->filename), [1, 2, 3, 4, 6, 13])) {            $this->error = 'illegal image files';            return false;        }
        return true;    }

public function checkImg(){        $extension = strtolower(pathinfo($this->getInfo('name'), PATHINFO_EXTENSION));
        /* 对图像文件进行严格检测 */        if (in_array($extension, ['gif', 'jpg', 'jpeg', 'bmp', 'png', 'swf']) && in_array($this->getImageType($this->filename), [1, 2, 3, 4, 6, 13])) {            return true;        }
        return false;    }