GoAutoDial GoAdmin CE 任意文件上传漏洞

GoAutoDial是菲律宾GoAutoDial公司的一套开源的基于Web运行于CentOS系统中的呼叫中心软件。GoAdmin CE是其中的一套管理员应用程序。 GoAutoDial GoAdmin CE 3.3-1421902800之前3.x版本的audiostore上传功能中的go_audiostore.php脚本存在任意文件上传漏洞。远程攻击者可通过上传可执行文件，并发送直接的请求访问该文件利用该漏洞执行任意代码。