netOffice Dwins 'includes/library.php' 权限绕过漏洞和任意文件上传漏洞

netOffice Dwins 1.3 p2中的includes/library.php 用demoSession 变量与 'true' string literal 而不是true boolean literal进行匹配，这会导致远程攻击者通过把该变量值设置为1来绕过权限并执行任意代码，例如，通过对projects_site/uploadfile.php的一个添加操作来上传一个PHP脚本。