Pyrophobia 2.1.3.1版本中存在多个目录遍历漏洞。远程攻击者可以借助提交到做高级别的URI(index.php)的(1)act或(2)pid参数,或到admin/index.php的(3)action中的..,读取任意文件。