FileDownload.java中下载文件时未检验文件名,导致攻击者可能通过构造带有“../”的路径进行路径遍历,从而下载任意文件。 
FileDownload.java中下载文件时未检验文件名,导致攻击者可能通过构造带有“../”的路径进行路径遍历,从而下载任意文件。
