LetterIt是一个基于WEB的邮件列表管理器。 LetterIt 2版本中的inc/wysiwyg.php存在目录遍历漏洞。远程攻击者可以利用language参数中的"..",包含和执行任意的本地文件。