漏洞描述该漏洞由于系统未能正确实施或执行对文件的访问控制权限控制，允许未经授权的用户访问或读取文件，并且应用程序未能对用户输入进行适当验证，攻击者可以构造特殊的输入，如路径遍历攻击读取系统文件内容，导致信息泄露Fofa:body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro