北京友数 CPAS 审计管理系统 /cpasm4/plugInManController/downPlugs 文件读取漏洞

北京友数 CPAS 审计管理系统存在任意文件读取漏洞，攻击者通过构造特定请求可以读取服务器上的任意文件，可能导致敏感信息泄露。