浪擎 DAYS灾备 execp2vbackup 存在任意文件上传漏洞

浪擎是容灾产品和解决方案供应商，可提供全生态全栈式架构的容灾产品和解决方案。浪擎DAYS容灾产品和解决方案，以容灾技术，为金融行业(银行、证券、保险、基金、信托)、民生行业(社保、医保、公积金、税务、房地产、交通业务)、教育行业、互联网行业、医疗行业、和企业等5000+用户提供服务。浪擎DAYS灾备 execp2vbackup 接口存在任意文件读取漏洞，攻击者可利用此漏洞上传木马文件获取服务器权限。