漏洞描述：    该系统上传文件接口没有做权限限制导致任意文件上传该系统/upload/upoad.html页面存在未授权访问，而且没有对上传文件做任何限制导致前台任意文件上传，进一步丢失服务器权限影...