漏洞描述 Livetecs Timelive是美国Livetecs公司的一套时间管理解决方案。该方案提供时间表、员工考勤、费用管理和电子邮件通知等功能。 Livetecs Timelive 6.2.8及之前版本的Manage Project功能中存在任意文件上传漏洞。远程攻击者可通过上传可执行的扩展文件利用该漏洞执行任意代码。