结论 我发现针对最新版 Progress Whatsup Gold 存在未经身份验证的路径遍历，并将其转化为预授权 RCE，以下是我实现的方法 简介（又是 TLDR） 4 月 24 日，...