Azhenhyz的博客

审计FileController的代码，发现删除文件的接口存在越权删除他人文件的可能（构造任意的 checkfileids 或 checkpathids，系统没有验证这些 ID 是否属于当前用户，可能导致越权删除）任意文件读取/下载漏洞，常常发生在文件查看、文件下载、文件编辑等功能点，后端没有对用户查看或下载的内容做限制，导致可以查看或下载其他文件，甚至是服务器敏感文件。fileName为前端传来的可控参数，并且读取文件的路径是直接实例化我们传过来的fileName对象，很明显存在任意文件读取的漏洞。

由于后端代码没有严格限制用户上传的文件，导致攻击者可以上传带有恶意代码的JSP文件脚本到目标服务器，进而访问执行该脚本，达到控制服务器的目的。