漏洞描述由于系统对用户输入的文件路径未进行充分验证，允许用户输入任意文件路径，导致存在任意文件读取漏洞，攻击者可以利用该漏洞获取系统配置文件、密码文件等。该系统的/classes/common/busiFacade.php接口存在RCE漏洞，攻击者可以利用此漏洞执行任意命令。fofaapp="Ncast-产品"