漏洞描述 【漏洞对象】Hsort报刊管理系统 【漏洞描述】Hsort报刊管理系统/Admin/fileManage.aspx页面value1参数可导致任意文件下载,黑客可以直接获取服务器敏感文件,威胁服务器安全。