VvvebJs /save.php 文件上传漏洞（CVE-2024-29272）

VvvebJs是一个开源的网页拖拽自动生成的JavaScript库，你可以以简单拖拽的方式生成自己需要的网页样式，内置jquery和Bootstrap，你可以拖拽相关的组件进行网页的构建，非常的方便，而且可以实时修改代码，功能丰富，使用简单，界面友好，特别适合一些专注于展示的网页设计 。其接口save.php存在文件上传漏洞，攻击者可通过此漏洞攻击服务器，拿到后台敏感信息。