漏洞描述 bootplus是JoeyBling个人开发者的一个权限管理框架。 bootplus存在路径遍历漏洞,该漏洞源于文件src/main/java/io/github/controller/SysFileController.java的参数name会导致路径遍历。