漏洞描述 汉王e脸通综合管理平台是一款智能化的园区管理系统,提供多种功能以满足园区管理需求。该系统的 /visitorMapConfig/uploadMapFile.do 接口存在文件上传漏洞,攻击者可以利用该漏洞向服务器上传任意文件,从而可能导致服务器被完全控制,敏感数据泄露以及系统崩溃等严重后果。