# 泛微OA sysinterface/codeEdit.jsp 页面任意文件上传 WooYun-2015-0155705
## 漏洞描述
泛微OA sysinterface/codeEdit.jsp 页面任意文件上传导致可以上传恶意文件
## 漏洞描述
> [!NOTE]
>
> 较老版本,目前无准确版本
## 漏洞复现
`filename=******5308.java&filetype=javafilename为文件名称 为空时会自动创建一个`
```java
String fileid = "Ewv";
String readonly = "";
boolean isCreate = false;
if(StringHelper.isEmpty(fileName)) {
Date ndate = new Date();
SimpleDateFormat sf = new SimpleDateFormat("yyyyMMddHHmmss");
String datetime = sf.
