Phoenix View CMS Pre Alpha2以及之前的版本中的admin/admin_frame.php存在目录遍历漏洞。远程攻击者可以借助ltarget参数中的"..",放入和运行任意的本地文件。