VULHUB ™

1024 CMS存在多个目录遍历漏洞，远程攻击者可以借助以下文件中的一个\"..\"包含和执行任意本地文件：(1)pages/print/default/ops/news.php中的lang参数，或者(2)pages/download/default/ops/search.php中的theme_dir参数，或者(3) download.php中的admin_theme_dir参数, (4) forum.php,或者(5)admin/ops/reports/ops/中的news.php。

1024 CMS存在多个目录遍历漏洞，远程攻击者可以借助以下文件中的一个\"..\"包含和执行任意本地文件：(1)pages/print/default/ops/news.php中的lang参数，或者(2)pages/download/default/ops/search.php中的theme_dir参数，或者(3) download.php中的admin_theme_dir参数, (4) forum.php,或者(5)admin/ops/reports/ops/中的news.php。