Jupiter CMS 1.1.5版本的index.php中存在PHP远程文件包含漏洞,当PHP 5.0.0版本或其后期版本在运行时,远程攻击者可以借助n参数中的一个ftp URL,执行任意PHP代码。