漏洞描述 杭州九麒科技 BigAnt-Admin 是一款企业级管理系统,提供多种功能支持。该系统的 /Addin/Upload/uploadMultipleFile.html 接口存在文件上传漏洞,攻击者可以通过上传特制的 PHP 文件,执行恶意代码,实现服务器的远程控制,可能导致敏感信息泄露、数据篡改等危害。