Little cms是一款小型的开源颜色管理引擎. CMS little 0.0.1的index.php中存在目录遍历漏洞,远程攻击者通过template参数的一个 .. (dot dot)来包含和执行任意本地文件。