漏洞描述 Vesystem Cloud Desktop是中国和信创天(Vesystem)公司的一个云桌面系统。 Vesystem Cloud Desktop 20240408及之前版本存在代码问题漏洞,该漏洞源于文件/Public/webuploader/0.1.5/server/fileupload2.php的参数file会导致不受限制的上传。