首页->网络与信息安全管理师

以下代码中存在()的安全漏洞FormFile theFile = advertiseform.getFilepath( );String up_path = servlet.getServletContext( ).getRealPath("/");if(theFile != null ){}

（A）上传文件漏洞

（B）不安全的直接对象引用

（C）SQL注入

（D）未验证的重定向和转发