极限OA文件包含攻击

极限OA页面存在文件包含漏洞，对动态变量的用户输入没有判断或过滤不严，存在文件包含漏洞，该漏洞允许攻击者读取服务器中的任意文件，或通过特殊的指令将脚本源码文件的内容合并至当前的文件中执行。