<第三章2>关于文件上传漏洞，以下哪一项描述是错误的？
选项：

A:由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限;
B:用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用;
C:会导致网站被控制，增删改查文件，链接数据库;
D:上传漏洞与SQL注入或 XSS相比 , 其风险更小