Galatolo WebManager (GWM) 1.0版本存在多个目录遍历漏洞。远程攻击者可以借助到admin/plugins.php的plugin参数或到index.php的com参数中的目录遍历序列,放入和运行任意的本地文件。