大汉内容管理系统任意文件下载

【漏洞对象】大汉内容管理系统 【漏洞描述】 目标存在如下问题，可以无限制的下载网站上的文件。原因如下，在正常的下载功能处缺少安全处理，导致敏感文件被下载。