漏洞描述 WalRack 1.1.8,2.0.6及其他版本中存在任意文件上传漏洞。由于文件扩展处理没有正确验证用户提供的输入导致产生此漏洞,攻击者可以借助与双重扩展有关的向量,上传任意文件到受影响的计算机,导致执行任意PHP代码。