Kasseler CMS 是一款内容管理软件。 Kasseler CMS 1.3.0存在目录遍历漏洞,远程攻击者通过对index.php的文件参数的.. (dot dot)来读去任意文件。该.. (dot dot)可能与phpManual模块有关。