具体代码如下:


Files file= FilesMapper.selectByPrimaryKey(“D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.xml”);
        File dirFile = new File(config.gettValue());


  白盒测试结果为---漏洞问题,如下

***者可以控制  File() 文件系统路径
参数,借此访问或修改其他受保护的文件。

这是什么鬼?求大神解答。谢谢