Chupix CMS是一套网站管理系统。 Chupix CMS 0.1.0版本中的Contact模块存在目录遍历漏洞。当magic_quotes_gpc被禁用时,远程攻击者可以通过在mods参数中使用".."的方式,引入和运行任意的本地文件。