漏洞描述 ReadyDesk是美国ReadyDesk公司的一套基于Web的帮助台软件解决方案。 ReadyDesk 9.1版本中的chat/sendfile.aspx文件存在任意文件上传漏洞。远程攻击者可通过上传和发送‘.aspx’文件请求利用该漏洞执行任意代码。