漏洞描述 深信服运维管理系统 3.0.8及更早版本存在一个严重的任意文件上传漏洞。未能强制执行身份验证或正确的文件类型验证。未认证的攻击者可以通过发送精心构造的HTTPPOST请求上传恶意文件,执行远程命令执行,从而导致以网页服务器的权限。