漏洞描述 DWSurvey是一款方便、高效、稳定的调研问卷系统,一款基于 JAVA WEB 的开源问卷表单系统。</p><p>dwsurvey-oss-v3.2.0版本中 ToHtmlServlet.java 文件的 filePath 参数存在任意文件读取漏洞。