DigitalHive(又称hive)2.0 RC2版本中的template/purpletech/base_include.php存在目录遍历漏洞。远程攻击者可以借助页参数中的\"..\",放入和运行任意的本地文件。