漏洞描述
金山终端安全系统V8,产品采用领先的云引擎、边界联动防御理念、打造立体防御体系、虚拟化支持、国产化支持、跨平台统一管理、强大的未知威胁检测、专属铠甲防御系统、智能漏洞修复、软件管理、系统优化、垃圾清理、可移动的Web管理控制台、可扩展的无限分级管理架构、高效的安装部署方式、灵活定制企业级安全策略、白名单功能、高效分组管理功能、自主授权分割功能、图形化统计病毒信息、报表系统、软件统计、推送等功能。金山终端安全系统upload.php处存在任意文件上传,攻击者可以利用该漏洞向终端上传恶意文件,以控制终端。