CMS-Mini是一套 数字告示专用内容管理系统。 CMS Mini 0.2.2的view/index.php中存再多个目录遍历漏洞,远程攻击者可以通过(1) 路径参数 和 (2) p 参数的一个.. (dot dot)来读取任意本地文件。