Etomite中的manager/index.php存在目录遍历漏洞,远程认证用户可以通过在f参数中的一个.. (点点)来包含并执行任意本地文件,如注入PHP序列到一个Apache HTTP服务器日志文件,此后它又被index.php所包含。