漏洞描述 和信创天专注虚拟化云计算领域,为首家集VOI/VDI/IDV于一体的云桌面厂家,助力教育、医疗、政企、军工、电力、金融等行业客户实现千台终端统一管理。和信创天云桌面系统存在默认配置导致文件上传并可以远程命令执行,远程攻击者可利用该漏洞可以向控制服务器上传Webshell。