漏洞描述 Zeeways ZEEPROPERTY 1.0的viewprofile.php中的任意文件上传漏洞。远程攻击者通过上传一个具有可执行的扩展名的文件(例如,一个剖面图编辑操作中的图片文件),然后再通过一个直接的对companylogo/的文件的直接请求来访问相关文件,以执行任意代码 。