具體代碼如下:
Files file= FilesMapper.selectByPrimaryKey(“D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.xml”);
File dirFile = new File(config.gettValue());
白盒測試結果爲---漏洞問題,如下
***者可以控制 File() 文件系統路徑
參數,藉此訪問或修改其他受保護的文件。
這是什麼鬼?求大神解答。謝謝
具體代碼如下:
Files file= FilesMapper.selectByPrimaryKey(“D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.xml”);
File dirFile = new File(config.gettValue());
白盒測試結果爲---漏洞問題,如下
***者可以控制 File() 文件系統路徑
參數,藉此訪問或修改其他受保護的文件。
這是什麼鬼?求大神解答。謝謝