东胜物流软件是由青岛东胜伟业软件有限公司开发的一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。东胜物流软件 certupload 功能存在任意文件上传漏洞，攻击者可以通过该接口上传恶意文件（如 Webshell），从而获取服务器权限或进一步攻击。漏洞原因可能是文件上传功能缺乏有效的文件类型验证和路径限制，未对上传内容和扩展名进行严格检查，导致可执行代码被直接存储在服务器并触发。攻击者可利用该漏洞控制服务器或窃取敏感数据，建议立即修复。

鉴权接口 关注厂商发布更新升级到最新版本