汉王e脸通智慧园区管理系统 uploadMapFile.do存在任意文件上传漏洞

汉王e脸通智慧园区管理系统 在uploadMapFile.do处没有严格限制上传文件类型导致任意文件上传，攻击者可以通过该漏洞上传任意文件获取服务器权限。