万户OA系统formClassUpload.jsp任意文件上传漏洞

万户OA系统formClassUpload.jsp文件存在任意文件上传漏洞 上传路径： /defaultroot/customize/formClassUpload.jsp 此处没有任何限制直接上传，上传后的文件名是原文件名。 文件位置： defaultroot/devform/customize/原文件名...