一个系统判断用户有没有被认证的URL参数如下:http://www.example.com /userinfo.jsp?authenticated=no表示用户没有被认证过，但是将URL中authenticated参数修改为yes， http://www.example.com/userinfo.jsp?authenticated=yes，用户就可以通过认证，直接访问内页面。 从以上描述中得出该系统存在（）安全漏洞。

单选题

一个系统判断用户有没有被认证的URL参数如下:http://www.example.com /userinfo.jsp?authenticated=no表示用户没有被认证过，但是将URL中authenticated参数修改为yes， http://www.example.com/userinfo.jsp?authenticated=yes，用户就可以通过认证，直接访问内页面。 从以上描述中得出该系统存在（）安全漏洞。

答案解析

单选题

对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对话框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访问控制，就可以通过浏览中 直接输入URL访问，可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中，可以得出该系统存在（）安全漏洞。

答案解析