漏洞描述 天锐绿盘云文档管理系统的身份认证接口(auth.do)存在文件上传漏洞。攻击者可通过构造恶意请求,绕过系统安全限制,将危险文件(如Webshell)非法上传至服务器。该漏洞通常由于对上传文件的类型、内容或路径校验不严导致,可能直接影响系统机密性和完整性。