Rayzz Script中的common/classes/class_HeaderHandler.lib.php存在目录遍历漏洞,远程攻击者可以借助CFG[site][project_path]参数(参数包含一个"..")包含和执行任意本地文件。