漏洞描述 东胜物流软件系统中,/TruckMng/MsWlDriver/UploadFile 接口存在文件上传漏洞,该接口在处理用户上传文件时缺乏有效的类型校验和安全限制,攻击者可构造恶意请求上传任意文件,从而在服务器上执行恶意代码。