杭州九麒科技开发的 BigAnt 协同办公软件中，`BigAnt-Admin` 模块的 `uploadMultipleFile.html` 文件上传功能存在远程代码执行（RCE）漏洞。该漏洞可能允许攻击者通过上传恶意文件（如 JSP、PHP 等），绕过文件类型和大小限制，在服务器上执行任意代码，从而完全控制目标系统。此类漏洞严重威胁系统安全，可能导致数据泄露、服务中断或进一步渗透内网。建议立即修复漏洞，加强文件上传的格式验证和权限控制，并限制上传文件的执行权限，以确保系统的安全性。

关注厂商官网动态，及时更新补丁信息。