浪擎DAYS灾备软件存在文件上传漏洞

浪擎DAYS灾备软件存在文件上传漏洞

浪擎DAYS灾备软件属于DAYS全系列可选产品，集成容灾、容错、备份、查询功能，且提供一栈式基础设施，同一灾备管理、弹性、多层数据保护、平滑扩容等特性的容灾整体解决方案。

一、漏洞分析

公开日期：2021-01-06

漏洞编号：CNVD-2020-69034

危害等级：高危

漏洞描述：浪擎DAYS灾备软件存在文件上传漏洞。攻击者可利用漏洞通过构造数据包，上传webshell，获取服务器控制权限。

二、漏洞影响范围

上海浪擎信息科技有限公司 浪擎DAYS灾备软件

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.wavetop.com.cn