hanweb内容管理系统-任意文件下载

【漏洞对象】大汉统一内容管理系统 【漏洞描述】 该漏洞存在于downfile.jsp文件，在正常的下载功能处缺少安全处理，导致敏感文件被下载。