卡号极团管理系统 /admin/controller/ue_serve.php 文件上传漏洞

号卡极团分销管理系统，同步对接多平台，同步订单信息，支持敢探号一键上架，首页多套U+商品下单页多套模板，订单查询支持实时物流信息、支持代理商自定义域名、泛域名绑定，内置敢探号、172平台、号氪云平台第三方接口以及号卡网同系统对接。号卡极团分销管理系统 ue serve.php 存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。