漏洞描述 龙腾码支付是一种免签约支付工具,专为个人和企业收款设计。它为支付宝和微信支付的个人账户及企业账号提供即时到账的收款API接口,确保交易的安全性和可靠性。龙腾码支付存在任意文件上传漏洞,该漏洞是由于ueditor接口在上传文件的类型是,白名单未正确设置,到时上传某些文件类型的时候可以上传php类型的文件,导致可以RCE,获取服务器权限