Vesystem Cloud Desktop 代码问题漏洞

CNNVD-ID编号	CNNVD-202404-2155
CVE编号	CVE-2024-3804
发布时间	2024-04-15
更新时间	2024-04-16
漏洞类型	代码问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	和信创天

漏洞介绍

Vesystem Cloud Desktop是中国和信创天（Vesystem）公司的一个云桌面系统。 Vesystem Cloud Desktop 20240408及之前版本存在代码问题漏洞，该漏洞源于文件/Public/webuploader/0.1.5/server/fileupload2.php的参数file会导致不受限制的上传。

漏洞补丁

目前暂无Vesystem Cloud Desktop 代码问题漏洞的补丁信息，如Vesystem Cloud Desktop 代码问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.260777
来源:vuldb.com

链接：https://vuldb.com/?ctiid.260777
来源:vuldb.com

链接：https://vuldb.com/?submit.312318

受影响实体

信息来源

CNNVD