Chilek 内容管理系统(又称 ChiCoMaS) 2.0.4中存在目录遍历漏洞,该漏洞会允许远程攻击者通过对install/下的默认URI发送的operation参数(参数设置为\'\'..\'\')远程攻击者允许包含和执行任意本地文件。